典型文献
基于多源异构数据融合的网络攻击路径分析方法
文献摘要:
针对当前告警数据冗余且关联不够准确的问题,本文提出一种多源异构数据融合的网络攻击路径分析方法,该方法首先在评估网络拓扑的核心节点后结合漏洞信息构建静态攻击图;然后通过告警关联图实现网络攻击图的动态扩展,建立告警事件间的关联关系;最后,采用累积概率的方法计算每一条攻击路径可能发生的概率.网络安全管理人员通过观察最大累计概率路径,及时采取相关的防护策略,从而保障网络安全.实验表明,本文的算法能够对攻击者的攻击行为有效刻画,能够让安全人员及时了解网络安全状态和预测网络安全状态的变化趋势,具有一定的可用性.
文献关键词:
多源异构;告警关联图;网络攻击图;攻击路径
中图分类号:
作者姓名:
王昊;张睿衢
作者机构:
中移铁通有限公司,北京 100038
文献出处:
引用格式:
[1]王昊;张睿衢-.基于多源异构数据融合的网络攻击路径分析方法)[J].电信工程技术与标准化,2022(12):45-50
A类:
告警关联图,网络攻击图
B类:
多源异构数据融合,攻击路径,告警数据,数据冗余,网络拓扑,核心节点,信息构建,动态扩展,关联关系,累积概率,网络安全管理,通过观察,累计概率,防护策略,保障网络,对攻,攻击者,攻击行为,安全状态,预测网络,可用性
AB值:
0.246144
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
