10.11959/j.issn.1000-436x.2015193
基于攻击图的多源告警关联分析方法
现有基于攻击图(attack graph)的告警关联分析方法难以全面处理告警关联关系,同时,漏报推断和告警预测带来大量冗余路径误报.针对以上问题提出了基于攻击图的多源告警关联分析算法,能够综合应用图关系和阈值限制进行联动推断和预测,达到更为全面解决攻击图中的告警漏报和减少误报数量的目的.同时,将告警处理算法并行化,提出了AG-PAP告警并行处理引擎.实验表明,该方法能够提升关联分析的有效性和性能表现.
告警关联、攻击图、多源分析、并行处理
36
TP302(计算技术、计算机技术)
国家自然科学基金资助项目61101108The National Natural Science Foundation of China 61101108
2015-12-01(万方平台首次上网日期,不代表论文的发表时间)
共10页
135-144
