典型文献
基于异构属性图的自动化攻击行为语义识别方法
文献摘要:
当前安全运营人员面对的是海量的设备日志,需要根据其专家知识或经验来进行调查溯源,大大降低了安全运营的效率,同时也为安全运营设置了较高的知识门槛.为了解决这一问题,提出了一种基于异构属性图的自动化攻击行为语义识别方法,能够实现底层安全日志到上层攻击行为之间的映射.首先,利用异构图对系统日志进行威胁建模;然后,以攻击行为上下文为语义并结合知识图谱表示学习得到图中节点与边的向量表示;接着,利用层次聚类把相似的日志聚合到一起,从中找出最具代表性日志作为整个类的行为表示.最后,对该方法进行了实验验证,可以看出该方法在系统正常行为与恶意行为的识别上都具有较高的精度,可以大大提高安全运营的效率.
文献关键词:
攻击溯源;安全运营;异构属性图;攻击行为;语义识别
中图分类号:
作者姓名:
薛见新;王星凯;张润滋;顾杜娟;刘文懋
作者机构:
绿盟科技集团股份有限公司 北京100089;清华大学自动化系 北京100084
文献出处:
引用格式:
[1]薛见新;王星凯;张润滋;顾杜娟;刘文懋-.基于异构属性图的自动化攻击行为语义识别方法)[J].信息安全研究,2022(03):292-300
A类:
异构属性图,行为语义识别
B类:
攻击行为,安全运营,专家知识,大大降低,全日,异构图,系统日志,威胁建模,上下文,知识图谱表示学习,习得,中节点,向量表示,层次聚类,合到,恶意,高安全,攻击溯源
AB值:
0.232242
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
