10.11959/j.issn.1000-436x.2022105
基于系统溯源图的威胁发现与取证分析综述
通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架.详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情报或基于战略、技术、过程驱动的威胁狩猎方法;总结了基于因果关系、序列学习、特殊领域语言查询和语义重建的取证分析方法;最后指出了未来的研究趋势.
溯源图、高级持续性威胁、威胁发现、取证分析、图神经网络
43
TP391(计算技术、计算机技术)
中国科学院战略性先导科技专项;智能警务四川省重点实验室资助项目
2022-08-11(万方平台首次上网日期,不代表论文的发表时间)
共17页
172-188
