| 基于警报关联的威胁行为检测技术综述 |
| |
| 作者姓名: | 王意洁 程力 马行空 |
| |
| 作者单位: | 国防科学技术大学 计算机学院 并行与分布处理重点实验室,国防科学技术大学 计算机学院 并行与分布处理重点实验室,国防科学技术大学 计算机学院 网络工程系 |
| |
| 基金项目: | 国家自然科学No.61379052,国家高技术研究发展计划(863计划)项目No.2013AA01A213,湖南省自然科学杰出青年No.14JJ1026,高等学校博士学科点专项科研基金资助课题No.20124307110015。 |
| |
| 摘 要: | 基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需求和分类,介绍基于警报关联的威胁行为检测的基本概念和系统模型;重点论述作为模型核心的警报关联方法,并分类介绍了各类典型算法的基本原理和特点,包括基于因果逻辑的方法、基于场景的方法、基于相似性的方法和基于数据挖掘的方法;并结合实例介绍了威胁行为检测系统的三种典型结构,即集中式结构、层次式结构和分布式结构;基于当前研究现状,提出了对未来研究趋势的一些认识。
|
| 关 键 词: | 威胁行为检测 警报关联 检测模型 检测系统结构 |
| 收稿时间: | 2016-05-11 |
| 修稿时间: | 2016-06-14 |
|
| 点击此处可从《国防科技大学学报》浏览原始摘要信息 |
|
点击此处可从《国防科技大学学报》下载全文 |
|
