论文部分内容阅读
本文提出了一个基于攻击上下文的入侵检测模型及算法,该模型及算法分析了攻击在各阶段的特点及相互依赖关系,充分利用攻击环境、攻击操作前后关联等上下文(Context)信息,以此为基础来发现网络入侵行为。基于攻击上下文检测方法主要优点是不仅依赖于攻击特征掌握,而是从攻击方法本身机制对攻击环境或目标所产生影响来识别攻击的行为,从而提高入侵判定的准确性,降低NIDS的误警率,同时也增强NIDS的自身安全。