文件名称:基于序列问题的网络攻击分类新方法-研究论文
文件大小:626KB
文件格式:PDF
更新时间:2024-06-08 11:42:51
Network attack taxonomy; Intrusion detection;
随着新兴技术的发展,用户设备变得更加暴露和被敌人滥用。 在未来的几十年中,传统的安全措施不足以应对这种对分布式硬件和软件的巨大威胁。 缺乏标准的网络攻击分类法已成为对攻击进行清晰了解以建立有效的保护机制所不可或缺的争议。 当前的攻击分类技术可以保护特定的威胁类别,当一种网络攻击与其他几种攻击混合在一起时,这些特定的威胁要么破坏了整个分类法结构,要么变得模棱两可。 因此,这引起了对开发通用和通用分类法的担忧。 在这项研究中,提出了一个基于顺序问答的分类模型。 在本文中,基于四个连续问题(“谁”,“在哪里”,“如何”和“什么”)提出了入侵检测框架和威胁分组方案。 我们已使用我们的方法对传统网络攻击进行分类,以识别发起者,来源,攻击方式和攻击的严重性。 本文的另一个重点是为网络管理员提供预防措施列表,以作为减少总体攻击后果的准则。 推荐的分类法旨在检测常见攻击,而不是检测可能对现实生活中的攻击分类产生实际影响的任何特定类型的攻击。 从对少数臭名昭著的攻击获得的分类的分析来看,很明显,所提出的系统具有与现行分类法有关的某些好处。 未来的研究方向也已广为人知。