作者:吕镇邦; 周利华复合攻击模糊认知图入侵检测wowa算子警报关联
摘要:为有效处理复合攻击检测中的诸多不确定性及复杂性因素,提出了基于WOWA—FCM的复合攻击检测模型。WOWA—FCM检测模型从攻击意图分析的角度,利用模糊认知图(Fuzzy Cognitive Maps,FCM)对初级入侵警报进行因果关联;并结合脆弱性知识与系统配置信息,利用WOWA(Weighted Ordered Weighted Averaging)算子融合关联数据。WOWA—FCM检测模型不仅能识别复合攻击各个阶段、构建完整的攻击视图,并且能动态地评判攻击进度和目标系统的安全状态。WOWA—FCM模型简化了传统的复合攻击检测过程,并具有较强的适应性。Mstream DDoS攻击检测实验证明了方法的有效性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社