多步攻击的规则树检测及可视化.pdfVIP

第18卷第3期 中国图象图形学报 V01．18，No．3 2013年3月 of and Mar·，2013 Joumal ImageGraphics 中图法分类号：TP393文献标识码：A 文章编号：1006·8961(2013)03·0299-06 论文引用格式：胡亮，赵剑明，解男男，努尔布力．多步攻击的规则树检测及可视化[J]．中国图象图形学报，2013，18(3)：299-304 多步攻击的规则树检测及可视化 胡亮1，赵剑明1，解男男1，努尔布力2 1．吉林大学计算机科学与技术学院，长春130012；2．新疆大学信息科学与工程学院，乌鲁木齐830046 摘要：在网络安全可视化领域中，多步攻击场景呈现过程与日志信息交互性不足，难以让一般的网络安全管理员 通过警报日志信息直观发现多步攻击特性。通过实现一种基于规则树的多步攻击场景呈现工具，应用规则树方法 对多步攻击行为模式进行描述，通过XML进行模板库定义，设计可视化模型，采用2维向量和3维立体图对比的方 法呈现多步攻击场景并分析它们各自的优势，通过实验验证了工具的有效性和设计的合理性。 关键词：安全可视化；规则树；多步攻击；警报关联；可视化呈现 attacksdetectedrulestreeandvisualization Multi·step by Hu Lian91，ZhaoJianmin91，XieNannanl，Nurbol2 Scienceand 1．DepartmentofComputer Technology，埘讥Umvers“y，Changchun130012，China； 2．School Scienceand University，Urumqi830046，China ofInformationEngineering，Xinjiang the visualizationof attacksvisualizationhas in with Abstract：In field，the shortageinteracting eybersecurity multi-step be tonlakethenetwork administratorfind attacks this cannoteffective security multi—step usinglogs．Inpaper， logs．This model we a attackvisualization isbasedonrulestree．Itdescribes attacks presentmulti—step tool，which multi-stage by rules a XMLand visualizationmodels．It the attacksscene multi·step by tree，definestemplatelibraryby designs represent