| 基于因果知识网络的攻击场景构建方法 |
| 王硕;汤光明;王建华;孙怡峰;寇广; |
| 关键词:攻击场景构建;因果知识网络;数据挖掘;告警;最大后验估计 |
| 主要内容:针对现有因告警缺失及冗余造成的攻击场景构建不准确的问题,提出了基于因果知识网络的攻击场景构建方法.首先依据专家知识定义因果关系,利用真实告警数据挖掘出能够定量刻画因果关系的因果知识,并对其进行显著性检验,以保证因果关系与因果知识的一致性和准 |
| 《计算机研究与发展》 2018,55(12):2620-2636 |
| 全文下载请进入http://hightech.stlib.cn/tpi_1/sysasp/include/index.asp |
微信公众号