基於攻擊行爲的報警關聯、攻擊場景構建
Cuppens等在MIRADOR項目中通過報警關聯分析來提煉攻擊者的入侵策略。對攻擊行爲的前提、後果進行建模,根據後續行爲的前提與先前行爲的後果是否匹配來對兩個行爲進行關聯。 當檢測到攻擊行爲時,搜索滿足匹配條件的攻擊路徑來構造攻擊者的規劃。 當有多條攻擊路徑對應着不同的攻擊目標時,選擇最短的攻擊路徑對應的攻擊目標作爲攻擊者的入侵意圖。 隨着事件數量的增多,關聯搜索空間急劇增大,不適合大規模的在線
相關文章
- 1. 關於ARP攻擊
- 2. 關於 XSS攻擊
- 3. DOS、DOS攻擊、DDOS攻擊、DRDOS攻擊
- 4. 基於kali的dns攻擊
- 5. 基於HID的badUSB攻擊
- 6. 關於Android攻擊面
- 7. 關於OpenAuth.Net被攻擊
- 8. XSS攻擊 CSRF攻擊
- 9. DDoS攻擊和CC攻擊
- 10. cc攻擊和ddos攻擊
- 更多相關文章...
- • TiDB數據庫的應用場景 - NoSQL教程
- • 基於ARP協議進行掃描 - TCP/IP教程
- • ☆基於Java Instrument的Agent實現
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 關於ARP攻擊
- 2. 關於 XSS攻擊
- 3. DOS、DOS攻擊、DDOS攻擊、DRDOS攻擊
- 4. 基於kali的dns攻擊
- 5. 基於HID的badUSB攻擊
- 6. 關於Android攻擊面
- 7. 關於OpenAuth.Net被攻擊
- 8. XSS攻擊 CSRF攻擊
- 9. DDoS攻擊和CC攻擊
- 10. cc攻擊和ddos攻擊