【摘 要】
:
针对现有攻击场景重构方法中存在关联规则挖掘不充分、攻击场景链断裂的问题,以及安全设备的误告警影响攻击场景重构准确性的现状,提出一种基于告警属性聚类的攻击场景关联规
【机 构】
:
四川大学网络空间安全学院,四川大学网络空间安全研究院
【基金项目】
:
国家自然科学基金项目(61802270);国家“双创”示范基地之变革性技术国际研发转化平台(C700011);四川省重点研发项目(2018G20100);四川省科技支撑计划项目(2016GZ0038);中央高校基本科研业务费专项资金(2017SCU11059;2017SCU11065;SCU2016D009)
论文部分内容阅读
针对现有攻击场景重构方法中存在关联规则挖掘不充分、攻击场景链断裂的问题,以及安全设备的误告警影响攻击场景重构准确性的现状,提出一种基于告警属性聚类的攻击场景关联规则挖掘方法。该方法能够有效挖掘攻击场景关联规则,减少攻击链断裂,还原实际的多步攻击,更好地帮助安全管理员深入理解攻击者入侵行为并掌握攻击全貌。以真实网络中的安全设备的原始告警为数据源,首先,对原始告警数据进行预处理,实现告警数据的归一化。然后,通过构建告警时间序列,利用FFT和Pearson相关系数对误告警周期特性进行分析,生成误告警过滤规则。接
其他文献
三门峡市自来水公司是河南省首家引入地理信息系统的水司.本文主要介绍了该系统构建的全过程,并阐明了系统的技术特点、应用功能及发展前景.
对一类非对称型、队列容量有限、实施门限方式全服务的逻辑环随机模型的结构及运行特点进行了研究.首先运用随机服务系统理论建立数学模型,分析并证明了其站点状态概率的若干
在对三门峡市农业生态环境进行分区的基础上,针对各区主要农业生态环境问题提出了包括生态农业在内的改善途径.
税收协调在区域合作进程中通常发挥着重要作用。“21世纪海上丝绸之路”战略构想的提出,为加强沿线各国区域合作、支持企业走出去提供了新的环境和机遇,在此基础上开展税收协
一、"7S"管理方法的特点及引入现代企业在发展过程中,都会经历不同的发展阶段,且每个阶段都有各自的特点。
概述了弹簧支吊架的种类、型式,并结合工程实例分析了其在管道设计中的应用,提出了在设计和使用弹簧支吊架上需注意的问题。