多步攻击的规则树检测及可视化

胡亮; 赵剑明; 解男男; 努尔布力

doi:10.11834/jig.20130308

“第17届CAD&CG学术会议”栏目 | 浏览量 : 0 下载量: 199 CSCD: 0

PDF
导出
分享
收藏
专辑

多步攻击的规则树检测及可视化
Multi-step attacks detected by rules tree and visualization
2013年18卷第3期页码：299-304
纸质出版：2013
DOI： 10.11834/jig.20130308
稿件说明：

移动端阅览

胡亮, 赵剑明, 解男男, 努尔布力. 多步攻击的规则树检测及可视化[J]. 中国图象图形学报, 2013,18(3):299-304. DOI： 10.11834/jig.20130308.

Hu Liang, Zhao Jianming, Xie Nannan, Nurbol. Multi-step attacks detected by rules tree and visualization[J]. Journal of Image and Graphics, 2013, 18(3): 299-304. DOI： 10.11834/jig.20130308.

摘要

在网络安全可视化领域中

多步攻击场景呈现过程与日志信息交互性不足

难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性。通过实现一种基于规则树的多步攻击场景呈现工具

应用规则树方法对多步攻击行为模式进行描述

通过XML进行模板库定义

设计可视化模型

采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势

通过实验验证了工具的有效性和设计的合理性。

Abstract

In the cyber security visualization of field

the multi-step attacks visualization has shortage in interacting with logs. This cannot be effective to make the network security administrator find multi-step attacks using logs. In this paper

we present a multi-step attack visualization tool

which is based on rules tree. It describes multi-stage attacks model by rules tree

defines a template library by XML and designs visualization models. It represents the multi-step attacks scene by comparing vector visualization and three-dimensional visualization

and finds the advantages. Our experiments prove the tool’s validity and the design’s rationality.

关键词

Keywords

references

文章被引用时，请邮件提醒。

提交

暂无数据

相关机构

暂无数据

地址：北京市海淀区北四环西路19号中科院电子所主楼223室邮编：100190
联系电话：010-58887035/58887030/58887418 Email：jig@aircas.ac.cn
技术支持由北京北大方正电子有限公司提供京ICP备05080539号-4 京公网安备11010802024621
本系统建议在Chrome、 IE9+ 以上版本浏览器阅读本站内容，360浏览器请切换至极速模式
Cookies帮助我们提供服务并提供个性化体验。使用本网站，即表示您同意我们使用Cookies

⁰