%0 Journal Article %A 李俊全 %A 李小鹏 %A 王衡军 %A 郁滨 %A 张靖 %T 基于攻击规划图的实时报警关联方法 %D 2016 %R 10.11772/j.issn.1001-9081.2016.06.1538 %J 计算机应用 %P 1538-1543 %V 36 %N 6 %X 针对报警因果关联分析方法存在无法及时处理大规模报警且攻击场景图分裂的不足,提出一种基于攻击规划图(APG)的实时报警关联方法。该方法首先给出APG和攻击规划树(APT)的定义;其次,根据先验知识构建APG模型,并提出基于APG的实时报警关联方法,重建攻击场景;最后,结合报警推断完善攻击场景和预测攻击。实验结果表明,该方法能够有效地处理大规模报警和重建攻击场景,具有较好的实时性,可应用于分析入侵攻击意图和指导入侵响应。 %U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2016.06.1538