摘要:
日益增多的未知攻击手段对内网造成安全威胁,提出了一种基于内网行为分析的未知攻击手段检测模型。借助对内网信息资源充分可知的优势,首先,收集内网信息资源资料;然后,分析内网信息节点的行为异常风险要素;最后,以信息节点与信息资源获取路径为要素构建检测有向图模型。通过验证,该模型可以达到预期的检测效果。
中图分类号:
俞艺涵,付钰,吴晓平. 基于内网行为分析的未知攻击检测模型[J]. 网络与信息安全学报, 2016, 2(6): 54-57.
Yi-han YU,Yu FU,Xiao-ping WU. Unknown attack detection model based on network behavior analysis[J]. Chinese Journal of Network and Information Security, 2016, 2(6): 54-57.