超级会员免费看
本文提出了一种针对攻击链的安全大数据多维融合分析架构,旨在通过单维、多维和迭代融合分析,揭示不同维度安全威胁之间的关联和因果关系,支持威胁图谱构建和攻击链复盘。架构包括5个层次:数据源、引接、融合分析、服务和应用,设计了单维、多维和迭代融合分析机制,并在实例中发现了多个网络攻击链。
摘 要:全面、准确地发现不同维度、不同类型安全威胁或风险之间的关联和因果关系,准确认知攻击链各类恶意行为和安全威胁或风险之间的映射关系,是智能安全分析领域的难点问题。因此,提出了针对攻击链的安全大数据多维融合分析架构,规范了逻辑层次和总体框架,设计了单维融合分析、多维融合分析和迭代融合分析等运行机制,并说明了其对威胁图谱构建和攻击链复盘分析的支撑力。
内容目录
0引 言
1 相关工作
2 总体模型设计
3 总体框架设计
3.1 逻辑层次设计
3.2 融合分析流程
3.3 标准化设计
4 运行机制设计
4.1 单维融合分析机制设计
4.2 多维融合分析机制设计
4.3 迭代融合分析机制设计
5 实例分析
0引言
近年来,利用安全大数据分析技术发现网络攻击链中的各类恶意行为及其关联关系,逐步实现攻击链的复盘分析,一直是网络安全领域的难点问题。针对上述问题,本文提出如何构建一个层次清晰、机制完善的安全大数据融合分析架构,支持不同维度、不同类型安全数据的融合分析,通过各类安全大数据分析模型能够发现安全威胁或风险之间的关联和因果关系,进一步实现威胁图谱构建和攻击链复盘分析等能力。
1 相关工作
订阅专栏 解锁全文
704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
