CPN攻击建模及警报相关性算法设计

为提高当前入侵检测系统的预警质量和分析预测能力，用染色Petri网(coloredpetrinet,CPN)构造了攻击模型，系统性地设计了警报信息相关性分析算法。通过把“警报”和“攻击”作为2个不同实体参与模型运算，将目前主?捎玫墓斯鄄煨畔⑽〉墓亓椒ㄌ嵘畔⑼评淼难菟惴椒āＳτ肅PN模型转换、极小覆盖集命题等方法，对本领域中的难点问题即复合攻击、合作攻击进行了理论分析和算法设计。在此基础上开发了警报信息相关性分析(alertscorrelationanalysissystem，ACAS)实验系统，实验结果表明算法系统对于提高入侵检测系统的警报质量和分析预测能力是可行、有效的。