10.19678/j.issn.1000-3428.0051157
面向攻击识别的威胁情报画像分析
新型网络攻击向高隐蔽性、高持久性和高扩散性的方向发展,导致攻击识别与检测难度骤增.为提高网络攻击识别的效率与准确性,提出一种面向攻击识别的威胁情报画像分析方法.建立攻击画像数据表达规范,基于Killchain模型和攻击原理,构建威胁属性状态转移关系的挖掘模型,提取属性状态转移序列.在此基础上,利用有色Petri网攻击图在因果关系处理和表达上的优势进行基于威胁属性的关联,并将相关要素与属性转换为要素原子图.通过要素融合算法对要素原子图进行融合,实现威胁情报画像分析.实际攻击事件分析过程中的应用结果表明,该方法能提高网络攻击识别准确度,并缩短攻击识别响应周期.
攻击识别、威胁情报、情报分析、攻击图、关联分析
46
TP309.2(计算技术、计算机技术)
北京市科委基金Z161100002616032
2020-03-28(万方平台首次上网日期,不代表论文的发表时间)
共8页
136-143
