网络攻击特征数据自动提取技术综述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 1 . 铜仁学院计算机科学系 铜仁
摘 要
拯。
长沙 4 1 0 0 0 6 )
5 5 4 3 0 0 ) ( 2 . 湖南大学信息科学与工程学院
攻 击 特 征 自动 提 取 技 术 是 目前 网 络 安 全 研 究 的 一 种 重 要 技 术 。从 网 络 现 状 研 究 人 手 , 对 攻 击 特 征 自动 提取 技 术 进 行 了定 义 以
总第 2 8 2 期
计算机与数字工程
C o mp u t e r & Di g i t a l E n g i n e e r i n g
Vo 1 . 4 1 No . 4
61 1
2 0 1 3年第 4期
网 络 攻 击 特 征 数 据 自动 提 取 技 术 综 述
蒲 天银 饶 正婵 秦
Ab s t r a c t Th e a u t o ma t i c e x t r a c t i o n t e c hn o l o g y f r o m t he a u t o a t t a c k c h a r a c t e r i s t i c i s a n i mp o r t a n t t e c h n o l o g y i n t h e f i e l d o f t h e s t u d y o f n e t wo r k s e c ur i t y . By i n v e s t i g a t i n g t h e p r e s e nt s i t u a t i on o f ne t wo r k s e c u r i t y,t hi s a r t i c l e a n a l y z e s i t s d e f i n i t i o n a n d c l a s s i f i c a t i o n,a n d l i s t s s e v e r a l t y p i c a l t e c h n o l o gi e s .The a r t i c l e f i n a l l y s h o ws t h a t t h e s e a r e d e f i c i e n c i e s a nd t h e p o s s i b l e t r e nd i n t he a u t o ma t i c e x t r a c t i o n t e c h n o l o g y f r o m t h e a u t o a t t a c k c h a r a c t e r i s t i c .
但是存在正 常行 为模 型构建 困难 、 检测准 确度低等 问题 , 导 致 系统 的误 警率和漏警率 较 高 , 难 以应 用于 实际 的网络环
境。 大 量的网络攻击 事件分 析表 明[ 5 ] , 网络攻 击具 有一定
段如计算 机病毒 、 间谍 软件 、 网络蠕虫和拒 绝服务攻 击等侵 入网络系统 , 窃取 和破坏 系统的敏感信息 , 并 阻断 网络关键
随 着 互 联 网 的迅 猛 发 展 和 广 泛 应 用 , 网络攻 击事 件 日 益增 多 , 破 坏 和 威 胁 着 网 络 基 础 设 施 。典 型 的 网 络 攻 击 手
异 常检 测时 , 很难选取 合适 的 阈值 来判 断是 否为一 个异 常
模 式 。 阈值 过低 易 造 成 误 报 , 过高则 会导致 漏报 。这些基 于 异 常 的攻 击 检 测 技 术 尽 管 能 检 测 和 阻 止 某 些 未 知 攻 击 ,
Байду номын сангаас
及分类 , 并对每一类技术进行 了详细的介绍 , 同时列出了几种攻击特征 自动提取技术 , 最后对 目前这些技术 存在不 足和可 能发展方 向进行 了
阐述 。
关键词
网络安全 ; 攻击特 征 ; 技术
TP 3 1 1 . 1 3 4 . 3
中图 分 类 号
Ne t wo r k At t a c k Cha r a c t e r i s t i c s o f Aut o ma t i c Da t a Ex t r a c t i o n Te c hn o l o g y
Ka y Wo r d s n e t wor k s e c u r i t y,a t t a c k c h a r a c t e r i s t i c ,t e c h no l o gy
Cl a s s Numbe r TP31 ] .] 3 4 . 3
1 引 言
( 2 .De p a r t me n t o f I n f o r ma t i o n S c i e n c e a n d En g i ne e r i n g,Hu na n Uni v e r s i t y,Ch a n g s h a 4 1 0 0 0 6 )
P U T i a n y i n RAO Zh e n g c h a n QI N Zh e n g 。
( 1 .De p a r t me n t o f Co mp ut e r Sc i e nc e ,To n g r e n Col l e ge ,To n g r e n 5 5 4 3 0 0 )
服务 , 严重影 响了网络 的正 常运行 和用 户 的使 用 。国家计
算 机网络应急技术处理协 调 中心( C NC E R T / C C ) 的研 究报 告显 示 , 2 0 0 7年 , 计算机病 毒 、 拒 绝服务 攻击 、 蠕虫或木 马 , 以及 网页恶意代码等 网络攻击事件 占了我国 网络 安全事件 总数 的 3 0 | 1 ] 。因此 , 及 时准确 地检测 并阻止 各种 网络攻 击对 网络安全可靠的运行至关重要 。
摘 要
拯。
长沙 4 1 0 0 0 6 )
5 5 4 3 0 0 ) ( 2 . 湖南大学信息科学与工程学院
攻 击 特 征 自动 提 取 技 术 是 目前 网 络 安 全 研 究 的 一 种 重 要 技 术 。从 网 络 现 状 研 究 人 手 , 对 攻 击 特 征 自动 提取 技 术 进 行 了定 义 以
总第 2 8 2 期
计算机与数字工程
C o mp u t e r & Di g i t a l E n g i n e e r i n g
Vo 1 . 4 1 No . 4
61 1
2 0 1 3年第 4期
网 络 攻 击 特 征 数 据 自动 提 取 技 术 综 述
蒲 天银 饶 正婵 秦
Ab s t r a c t Th e a u t o ma t i c e x t r a c t i o n t e c hn o l o g y f r o m t he a u t o a t t a c k c h a r a c t e r i s t i c i s a n i mp o r t a n t t e c h n o l o g y i n t h e f i e l d o f t h e s t u d y o f n e t wo r k s e c ur i t y . By i n v e s t i g a t i n g t h e p r e s e nt s i t u a t i on o f ne t wo r k s e c u r i t y,t hi s a r t i c l e a n a l y z e s i t s d e f i n i t i o n a n d c l a s s i f i c a t i o n,a n d l i s t s s e v e r a l t y p i c a l t e c h n o l o gi e s .The a r t i c l e f i n a l l y s h o ws t h a t t h e s e a r e d e f i c i e n c i e s a nd t h e p o s s i b l e t r e nd i n t he a u t o ma t i c e x t r a c t i o n t e c h n o l o g y f r o m t h e a u t o a t t a c k c h a r a c t e r i s t i c .
但是存在正 常行 为模 型构建 困难 、 检测准 确度低等 问题 , 导 致 系统 的误 警率和漏警率 较 高 , 难 以应 用于 实际 的网络环
境。 大 量的网络攻击 事件分 析表 明[ 5 ] , 网络攻 击具 有一定
段如计算 机病毒 、 间谍 软件 、 网络蠕虫和拒 绝服务攻 击等侵 入网络系统 , 窃取 和破坏 系统的敏感信息 , 并 阻断 网络关键
随 着 互 联 网 的迅 猛 发 展 和 广 泛 应 用 , 网络攻 击事 件 日 益增 多 , 破 坏 和 威 胁 着 网 络 基 础 设 施 。典 型 的 网 络 攻 击 手
异 常检 测时 , 很难选取 合适 的 阈值 来判 断是 否为一 个异 常
模 式 。 阈值 过低 易 造 成 误 报 , 过高则 会导致 漏报 。这些基 于 异 常 的攻 击 检 测 技 术 尽 管 能 检 测 和 阻 止 某 些 未 知 攻 击 ,
Байду номын сангаас
及分类 , 并对每一类技术进行 了详细的介绍 , 同时列出了几种攻击特征 自动提取技术 , 最后对 目前这些技术 存在不 足和可 能发展方 向进行 了
阐述 。
关键词
网络安全 ; 攻击特 征 ; 技术
TP 3 1 1 . 1 3 4 . 3
中图 分 类 号
Ne t wo r k At t a c k Cha r a c t e r i s t i c s o f Aut o ma t i c Da t a Ex t r a c t i o n Te c hn o l o g y
Ka y Wo r d s n e t wor k s e c u r i t y,a t t a c k c h a r a c t e r i s t i c ,t e c h no l o gy
Cl a s s Numbe r TP31 ] .] 3 4 . 3
1 引 言
( 2 .De p a r t me n t o f I n f o r ma t i o n S c i e n c e a n d En g i ne e r i n g,Hu na n Uni v e r s i t y,Ch a n g s h a 4 1 0 0 0 6 )
P U T i a n y i n RAO Zh e n g c h a n QI N Zh e n g 。
( 1 .De p a r t me n t o f Co mp ut e r Sc i e nc e ,To n g r e n Col l e ge ,To n g r e n 5 5 4 3 0 0 )
服务 , 严重影 响了网络 的正 常运行 和用 户 的使 用 。国家计
算 机网络应急技术处理协 调 中心( C NC E R T / C C ) 的研 究报 告显 示 , 2 0 0 7年 , 计算机病 毒 、 拒 绝服务 攻击 、 蠕虫或木 马 , 以及 网页恶意代码等 网络攻击事件 占了我国 网络 安全事件 总数 的 3 0 | 1 ] 。因此 , 及 时准确 地检测 并阻止 各种 网络攻 击对 网络安全可靠的运行至关重要 。