文献类型：期刊文章

作　　者：田关伟[1,2] 周德荣[2]

机构地区：[1]西南民族大学计算机科学与技术学院,四川成都610041 [2]四川民族学院网络信息中心,四川康定626001

出　　处：《计算机仿真》

基　　金：四川省教育厅一般项目“基于开源软件的校园网网络硬盘实现技术研究”(13ZB0144)

年　　份：2014

卷　　号：31

期　　号：12

起止页码：292-295

语　　种：中文

收录情况：BDHX、BDHX2011、CSCD、CSCD_E2013_2014、ZGKJHX、核心刊

摘　　要：对网络攻击后入侵路径的标记,是后期对攻击有效防范的关键。网络遭受到入侵后,攻击路径和合法路径分布交错,对正常信息传播途径进行破坏。传统的攻击路径挖掘方法,以预防式为主,对攻击后攻击路径的标志问题研究很少,主要难点在于无法解决攻击随机性特征下,主动攻击与被动攻击的识别问题,不能准确识别网络入侵路径。提出依据IPPID的多阶段网络入侵攻击路径标识方法,根据历史路由IP地址和Pi值数据库对网络入侵路径进行标识,获取完整的路径,动态插入标识,最大程度地利用标识域的空间,对路径进行动态标识,确保路径标识方法可动态自适应不同网络数据特征,通过学习过程的受害主机判断标识的数据包是合法包还是攻击包。实验结果说明,上述方法在收敛时间、误报率方面都优于其它方法,同其它路径标识方案对比,接受率差值提高了15%-20%,显著提高了网络攻击路径标记的准确率。

关 键 词：网络入侵 攻击路径  标志  动态  

分 类 号：TP311]