-
公开(公告)号:CN117134943A
公开(公告)日:2023-11-28
申请号:CN202310896868.3
申请日:2023-07-20
Applicant: 南京邮电大学
Abstract: 本发明属于网络安全领域,公开了一种基于模糊贝叶斯网络的攻击模式预测方法。该方法包括:(10)输入网络攻击告警数据集并去冗余。(20)进行告警关联性分析,从告警数据集中推断出告警类型之间的因果关系形成关联知识库。(30)对新告警进行告警相似性分析及融合。(40)告警数据格式化转换。(50)基于模糊贝叶斯网络进行攻击事件关联分析重构攻击场景。(60)可视化输出。本发明的有益效果为:与传统方法相比,本文提出的方法不需要先验的专业知识,可以通过基于模糊贝叶斯网络的攻击模式识别组件自动挖掘出多步骤攻击行为模式,形成关联知识库,在线组件可以实时关联新告警,实现攻击场景的重建,有效学习新的攻击策略,并预测下一步攻击。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
