论文部分内容阅读
为了在海量、多源、异构的网络威胁入侵日志中快速、准确地甄别真实的攻击事件及发现攻击者,并构建其特征画像,提出一种基于大数据流式解析技术和Louvain社群发现算法(big data stream analysis and Louvain,BDSAL)的构建攻击者画像的方法。根据攻击模式枚举与分类(common attack pattern enumeration and classification,CAPEC)标准定义了安全事件的范式模型,并结合大数据流式消息队列实现将多源异构日志快速范化成为范式