|
1.
基于攻击规划图的实时报警关联方法
张靖, 李小鹏, 王衡军, 李俊全, 郁滨
计算机应用
2016, 36 (6):
1538-1543.
DOI: 10.11772/j.issn.1001-9081.2016.06.1538
针对报警因果关联分析方法存在无法及时处理大规模报警且攻击场景图分裂的不足,提出一种基于攻击规划图(APG)的实时报警关联方法。该方法首先给出APG和攻击规划树(APT)的定义;其次,根据先验知识构建APG模型,并提出基于APG的实时报警关联方法,重建攻击场景;最后,结合报警推断完善攻击场景和预测攻击。实验结果表明,该方法能够有效地处理大规模报警和重建攻击场景,具有较好的实时性,可应用于分析入侵攻击意图和指导入侵响应。
参考文献 |
相关文章 |
多维度评价
|
|