典型文献
基于系统溯源图的威胁发现与取证分析综述
文献摘要:
通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架.详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情报或基于战略、技术、过程驱动的威胁狩猎方法;总结了基于因果关系、序列学习、特殊领域语言查询和语义重建的取证分析方法;最后指出了未来的研究趋势.
文献关键词:
溯源图;高级持续性威胁;威胁发现;取证分析;图神经网络
中图分类号:
作者姓名:
冷涛;蔡利君;于爱民;朱子元;马建刚;李超飞;牛瑞丞;孟丹
作者机构:
中国科学院信息工程研究所,北京 100093;中国科学院大学网络空间安全学院,北京 100049;四川警察学院智能警务四川省重点实验室,四川 泸州 646000
文献出处:
引用格式:
[1]冷涛;蔡利君;于爱民;朱子元;马建刚;李超飞;牛瑞丞;孟丹-.基于系统溯源图的威胁发现与取证分析综述)[J].通信学报,2022(07):172-188
A类:
威胁狩猎
B类:
溯源图,威胁发现,取证分析,网络威胁,研究框架,数据管理,数据查询,可视化方法,基于规则,威胁检测,检测分类,分类方法,威胁情报,因果关系,序列学习,特殊领域,研究趋势,高级持续性威胁,图神经网络
AB值:
0.386593
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
