登录 | 注册 | 充值 | 退出 | 公司首页 | 繁体中文 | 满意度调查
综合馆
基于因果知识网络的攻击场景构建方法
  • 摘要

    针对现有因告警缺失及冗余造成的攻击场景构建不准确的问题,提出了基于因果知识网络的攻击场景构建方法.首先依据专家知识定义因果关系,利用真实告警数据挖掘出能够定量刻画因果关系的因果知识,并对其进行显著性检验,以保证因果关系与因果知识的一致性和准确度,进而构成因果知识网络;然后借助因果知识网络,将攻击场景的构建分为初建与重构2步:1)通过告警映射与聚类定性得到初步的攻击场景;2)利用最大后验估计原理对其进行定量推理重构,得到完整的攻击场景.实验结果表明:该方法能利用专家知识和数据挖掘相结合的优势能够提高攻击场景构建的准确度.

  • 作者

    王硕  汤光明  王建华  孙怡峰  寇广  Wang Shuo  Tang Guangming  Wang Jianhua  Sun Yifeng  Kou Guang 

  • 作者单位

    解放军信息工程大学 郑州 450001

  • 刊期

    2018年12期 ISTIC EI PKU

  • 关键词

    攻击场景构建  因果知识网络  数据挖掘  告警  最大后验估计 

相似文献 查看更多>>
18.208.159.25