%0 Journal Article
%T Multi-step attacks detected by rules tree and visualization
多步攻击的规则树检测及可视化
%A Hu Liang
%A Zhao Jianming
%A Xie Nannan
%A Nurbol
%A
胡亮
%A 赵剑明
%A 解男男
%A 努尔布力
%J 中国图象图形学报
%D 2013
%I
%X 在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性。通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通过XML进行模板库定义,设计可视化模型,采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势,通过实验验证了工具的有效性和设计的合理性。
%K security visualization
%K rules tree
%K multi-step attacks
%K alert correlation
%K visualization representation
安全可视化
%K 规则树
%K 多步攻击
%K 警报关联
%K 可视化呈现
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=D06194629680C940ACE75262F54B9D85&aid=2C0F2EE71B46795F803A3E0E71554125&yid=FF7AA908D58E97FA&vid=13553B2D12F347E8&iid=38B194292C032A66&sid=BF112261B65CB9C9&eid=8ED630AD8C61FAE8&journal_id=1006-8961&journal_name=中国图象图形学报&referenced_num=0&reference_num=13