《表2 各告警类型在LLDoS1.0场景中所属的攻击阶段》
为便于比较分析,本文采用公开的DARPA2000LL-DoS1.0告警数据集进行实验,该数据是Ning等的TIAA系统对LLDoS1.0网络流量数据集的完整实验结果。具体产生方法是在部署RealSecure入侵检测系统的网络中使用TCP Reply重放LLDoS1.0流量数据。LLDoS1.0攻击场景中RealSecure产生的告警类型及其所属的攻击阶段见表2。
图表编号 | XD00111162700 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.16 |
作者 | 李洪成、王成、王春雷、袁峰 |
绘制单位 | 国防大学联合作战学院、国防大学联合作战学院、国防大学联合作战学院、国防大学联合作战学院 |
更多格式 | 高清、无水印(增值服务) |