论文部分内容阅读
针对现实中安全设备产生的安全告警信息数量庞大,关联性差.本文提出一种基于攻击意图的安全事件关联算法.该算法采用层次化的目标树来表示攻击逻辑,将低级报警抽象为攻击意图,进而与事先建立的分布式网络攻击场景库进行匹配,从而实现事件按照攻击场景进行关联,从大量嘈杂的安全事件中检测出高级攻击.仿真实验的结果表明,该算法可以将孤立的多个安全事件在攻击场景中进行关联检测出复合攻击,并在一定程度上预测可能正在进行的攻击,大幅减少误报和一定的漏报.