[发明专利]WLAN多步攻击意图预先识别方法有效
| 申请号: | 201510298886.7 | 申请日: | 2015-06-03 |
| 公开(公告)号: | CN105007262B | 公开(公告)日: | 2017-12-22 |
| 发明(设计)人: | 陈观林 | 申请(专利权)人: | 浙江大学城市学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 杭州九洲专利事务所有限公司33101 | 代理人: | 张羽振 |
| 地址: | 310015*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种WLAN多步攻击意图预先识别方法,包括三个步骤构造层次攻击树、生成最短预测序列和预先识别攻击意图。(1)构造层次攻击树构造一种包含特征节点的层次攻击树,存储无线多步攻击模式,可以描述多步攻击步骤之间的层次关系,并提高预先识别攻击意图的效率。(2)生成最短预测序列利用构造的层次攻击树,为每个无线多步攻击模式生成最短预测序列,并定义预先度来衡量预先识别的程度。(3)预先识别攻击意图设计基于最短预测序列的多步攻击预先识别算法,最终实现在线的无线多步攻击意图预先识别。本发明的有益效果是通过生成无线多步攻击的最短预测序列,可以有效实现无线多步攻击意图的预先识别。 | ||
| 搜索关键词: | wlan 攻击 意图 预先 识别 方法 | ||
【主权项】:
一种WLAN多步攻击意图预先识别方法,其特征在于:包括如下步骤:步骤一、构造层次攻击树:构造一种包含特征节点的层次攻击树,存储无线多步攻击模式,可以描述多步攻击步骤之间的层次关系,并提高预先识别攻击意图的效率;所述步骤一包含具体步骤为:定义层次攻击树(Hierarchical Attack Tree):将无线多步攻击模式以树的方式进行存储,每个节点为代表攻击行为的以数字表示的攻击名称ID(sig_id),根节点为所有无线多步攻击模式的第一步攻击名称ID,并将具有相同前续攻击行为的节点进行合并,这样构建起来的攻击树称为层次攻击树;定义特征节点(Feature Nodes):在层次攻击树中,如果多步攻击模式中的某一个攻击与其前后关联的父节点及子节点的相关度均不小于事先定义的阈值,并且它是符合前述条件的攻击节点中的最深层子节点,则将该节点称为多步攻击模式的特征节点,特征节点代表了多步攻击模式的显著攻击行为;步骤二、生成最短预测序列:利用构造的层次攻击树,为每个无线多步攻击模式生成最短预测序列,并定义预先度来衡量预先识别的程度;步骤三、预先识别攻击意图:设计基于最短预测序列的多步攻击预先识别算法,最终实现在线的无线多步攻击意图预先识别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学城市学院,未经浙江大学城市学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510298886.7/,转载请声明来源钻瓜专利网。
