張靖 李小鵬 王衡軍 李俊全 郁濱

摘 要：針對報(bào)警因果關(guān)聯(lián)分析方法存在無法及時(shí)處理大規(guī)模報(bào)警且攻擊場景圖分裂的不足，提出一種基于攻擊規(guī)劃圖（APG）的實(shí)時(shí)報(bào)警關(guān)聯(lián)方法。該方法首先給出APG和攻擊規(guī)劃樹（APT）的定義；其次，根據(jù)先驗(yàn)知識構(gòu)建APG模型，并提出基于APG的實(shí)時(shí)報(bào)警關(guān)聯(lián)方法，重建攻擊場景；最后，結(jié)合報(bào)警推斷完善攻擊場景和預(yù)測攻擊。實(shí)驗(yàn)結(jié)果表明，該方法能夠有效地處理大規(guī)模報(bào)警和重建攻擊場景，具有較好的實(shí)時(shí)性，可應(yīng)用于分析入侵攻擊意圖和指導(dǎo)入侵響應(yīng)。

關(guān)鍵詞：報(bào)警關(guān)聯(lián)；因果關(guān)系；攻擊規(guī)劃圖；攻擊場景；報(bào)警推斷；實(shí)時(shí)性

中圖分類號： TP393.08 文獻(xiàn)標(biāo)志碼：A英文標(biāo)題