|
|||||
|
|
| 基于多维度实体行为构建攻击关联画像 | |
| 引用本文: | 刘佳,沙明,唐晓婷.基于多维度实体行为构建攻击关联画像[J].现代计算机,2023(18):85-88. |
| 作者姓名: | 刘佳 沙明 唐晓婷 |
| 作者单位: | 1. 公安部第三研究所;2. 上交所技术有限责任公司 |
| 摘 要: | 目前大型SOC平台(安全运营中心)接入的网络流量以及安全数据量极其庞大,这其中蕴含大量有价值信息,但常规的分析方法仅关心实时的告警和安全事件,无法有效整合异构数据、提取更多威胁数据、对攻击进行关联分析。对多维实体建模画像的数据处理方法,以及基于画像自动关联拓线技术进行研究,形成完整的攻击关联画像,沉淀数据蕴含的宝贵信息,提升企业安全风险识别能力。 |
| 关 键 词: | 流处理 图计算和分析 实体画像 关系计算 行为提取 |
