问题
想解决的或者是要解决的问题(回答需慢慢完善)
Q1:我用关系型数据库构建的“知识图谱”,怎样利用“知识图谱”的分析能力?
A1:数据库毁了啊。先想想如何实现数据包入数据库,以及数据包到攻击事件or网络异常的跨越?最后再想攻击事件如何关联。
Q2:在利用“网安知识图谱”的前提下,怎样做“告警关联”?多找找告警关联的资料。
A2:
Q3:对计算机网络进行建模很重要,弄一个怎样的模型呢?
A3:
Q4:了解一下机器学习关联分析算法,关联分析(Apriori、FP-growth)?
A4:
Q5:关联分析,我想要的输入输出分别是什么?输入不应该仅仅是某一种NIDS的几个告警吧?
A5:在黑书2的第31页,介绍了网上零售商的企业安全数据源收集问题,它针对DMZ区和内部要设置的传感器给出了简单介绍,包括但不限于:全包捕获数据、会话数据、包字符串数据、基于签名的网络入侵检测系统、基于异常的网络入侵检测系统,此外,针对某一特定威胁,比如Web应用程序被入侵,还需要考虑Web服务器应用程序日志数据和数据库服务器应用程序日志数据。
Q6:攻击链发现是一个思路,该设计一个怎样的攻击场景呢?
A6:
Q7:对基本流量进行分析,该怎样分析、转化呢?
A7: