-
题名基于局部线性重叠聚类算法的网络攻击溯源分析方法
- 1
-
-
作者
王亮
钟夫
黄健
-
机构
中电科网络安全科技股份公司
-
出处
《通信技术》
2024年第1期80-88,共9页
-
文摘
科技的进步使得不法组织可以利用各种先进的攻击手段,对特定目标进行隐匿的、长期持续性的网络攻击。当前大部分研究基于大数据、机器学习和图谱的方法进行攻击溯源检测,从而还原攻击全貌,但其存在检测识别正确率低、算力开销大等问题。为此,提出了一种基于溯源图谱的网络攻击分析方法,利用安全产品日志中的攻击特征划分攻击社团,并结合资产和攻击信息的局部线性关系进行重叠聚类,从而还原攻击路径。该算法已应用于某企业安全运行监管系统,实践证明,其能够有效地溯源系统被入侵的过程与痕迹,改善网络安全威胁感知和预警能力。
-
关键词
溯源图谱
攻击溯源
局部线性
重叠聚类
-
Keywords
provenance graph
cyber attack traceability
local linear relationship
overlapping clustering
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-