基于多元數(shù)據(jù)融合的網(wǎng)絡(luò)側(cè)告警排序方法
軟件學(xué)報(bào)
頁數(shù): 16 2024-04-03
摘要: 部署在網(wǎng)絡(luò)節(jié)點(diǎn)上的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)每天會(huì)生成海量網(wǎng)絡(luò)側(cè)告警,導(dǎo)致安全人員面臨巨大壓力,并使其對高風(fēng)險(xiǎn)告警不再敏感,無法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為.由于網(wǎng)絡(luò)攻擊行為的復(fù)雜多變以及網(wǎng)絡(luò)側(cè)告警信息的局限性,已有面向IT運(yùn)維的告警排序/分類方法并不適用于網(wǎng)絡(luò)側(cè)告警.因此,提出了基于多元數(shù)據(jù)融合的首個(gè)網(wǎng)絡(luò)側(cè)告警排序方法 NAP (network-side alert prioritizatio... (共16頁)