- 博客(3)
- 收藏
- 关注
RSS订阅原创 读论文KRYSTAL: Knowledge graph-based framework for tactical attack discovery in audit data
这段文字指出,现有的方法虽然能够构建这样的攻击图,但是对于分析人员来说,如果不能将这些低级事件与高级上下文(即攻击者的策略和技术)联系起来,就很难识别和理解真正的攻击步骤。启动一个进程,从/etc/passwd(⑥)读取敏感信息,最后通过HTTP将数据泄露到外部网络(⑦)自动构建的来源图将攻击场景总结为一系列相互连接的低级别事件,这为安全分析提供了良好的起点。KRYSTAL攻击发现框架的概述,该框架包括三个主要部分,即1.溯源图构建,2.威胁检测和警报,以及3.攻击图和场景重建。
2023-03-27 11:41:40
154
原创 一种基于图模型的网络攻击溯源方法
随着信息技术的飞速发展, 网络攻击事件频发, 造成了日益严重的经济损失或社会影响. 为了减少损失或预防未来潜在的攻击, 需要对网络攻击事件进行溯源以实现对攻击者的挖掘追责. 当前的溯源过程主要依赖于人工完成, 效率低下. 面对日益增加的海量溯源数据和日趋全面的溯源建模分析维度, 亟需半自动化或自动化的网络攻击者挖掘方法. 提出一种基于图模型的网络攻击溯源方法, 建立网络攻击事件溯源本体模型, 融合网络攻击事件中提取的线索数据和威胁情报数据, 形成网络攻击事件溯源关系图;
2023-03-22 22:08:30
297
翻译 阅读TurboFlux: A Fast Continuous Subgraph Matching System for Streaming Graph Data(SIGMOD18)
基于数据图维护的快速子图匹配方法,发表在SIGMOD18上
2022-09-05 20:57:44
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人