文献

J-GLOBAL ID：201702273241811456   整理番号：17A1857202

疑わしいキューに基づくマルチソース攻撃グラフ侵入検出手法【JST・京大機械翻訳】

Multi-source attack graph intrusion detection algorithm based on suspicious queue

著者 (2件)： Gu Zhaojun (中国民航大学計算机科学与技術学院,天津300300;中国民航大学信息安全測評中心,天津300300) ,  He Bo (中国民航大学計算机科学与技術学院,天津300300;中国民航大学信息安全測評中心,天津300300)
資料名： Jisuanji Gongcheng yu Sheji  (Jisuanji Gongcheng yu Sheji)
巻： 38  号： 6  ページ： 1408-1413,1463  発行年： 2017年 
JST資料番号： C3599A  ISSN： 1000-7024  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 現在、大部分のIDS警告の因果関係分析、攻撃図などの侵入検知方法に対して、警告が大量の誤報、漏れがある場合には、攻撃場面の還元をうまく行うことができない。この問題に対して、多種の設備からの警告ログを用いて侵入検知を行う方法を提案し、多種の設備ログを関連分析し、大量の攻撃シーンを含む攻撃図を構築した。攻撃グラフにおける各攻撃シーンは異なる設備からの警告を含み、新しい警告が生じた場合、この警告を攻撃図中のシーンと整合させ、新しい攻撃プロセスを発見する。実験結果により,本方法は,攻撃シナリオの還元を行い,特に,IDS警告において,大量の誤警報および漏れがある場合,攻撃シナリオの還元率は,他の類似検出方法より明らかに高いことを示した。Data from Wanfang. Translated by JST【JST・京大機械翻訳】

シソーラス用語： 因果律 ,  検出法 ,  *待ち行列 ,  *グラフ ,  警報
準シソーラス用語： 誤警報 ,  攻撃シナリオ ,  *侵入検知 , 【Automatic Indexing@JST】

著者キーワード (5件)： intrusion detection system (IDS) ,  multi-source alerts ,  alert log ,  attack graph ,  suspicious queue

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (7件)： キュー ,  マルチ ,  ソース ,  攻撃 ,  グラフ ,  侵入 ,  手法