通信学报
通信學報
통신학보
Journal on Communications
2015年
9期
135-144
,共10页
刘威歆%郑康锋%武斌%杨义先
劉威歆%鄭康鋒%武斌%楊義先
류위흠%정강봉%무빈%양의선
告警关联%攻击图%多源分析%并行处理
告警關聯%攻擊圖%多源分析%併行處理
고경관련%공격도%다원분석%병행처리
alert correlation%attack graph%multi-source analyzing%parallel processing
现有基于攻击图(attack graph)的告警关联分析方法难以全面处理告警关联关系,同时,漏报推断和告警预测带来大量冗余路径误报.针对以上问题提出了基于攻击图的多源告警关联分析算法,能够综合应用图关系和阈值限制进行联动推断和预测,达到更为全面解决攻击图中的告警漏报和减少误报数量的目的.同时,将告警处理算法并行化,提出了AG-PAP告警并行处理引擎.实验表明,该方法能够提升关联分析的有效性和性能表现.
現有基于攻擊圖(attack graph)的告警關聯分析方法難以全麵處理告警關聯關繫,同時,漏報推斷和告警預測帶來大量冗餘路徑誤報.針對以上問題提齣瞭基于攻擊圖的多源告警關聯分析算法,能夠綜閤應用圖關繫和閾值限製進行聯動推斷和預測,達到更為全麵解決攻擊圖中的告警漏報和減少誤報數量的目的.同時,將告警處理算法併行化,提齣瞭AG-PAP告警併行處理引擎.實驗錶明,該方法能夠提升關聯分析的有效性和性能錶現.
현유기우공격도(attack graph)적고경관련분석방법난이전면처리고경관련관계,동시,루보추단화고경예측대래대량용여로경오보.침대이상문제제출료기우공격도적다원고경관련분석산법,능구종합응용도관계화역치한제진행련동추단화예측,체도경위전면해결공격도중적고경루보화감소오보수량적목적.동시,장고경처리산법병행화,제출료AG-PAP고경병행처리인경.실험표명,해방법능구제승관련분석적유효성화성능표현.
