基于多源异构数据融合的网络攻击路径分析方法

王昊; 张睿衢

doi:10.13992/j.cnki.tetas.2022.12.015

Chinese

您当前的位置：

首页 >

文章列表页 >

基于多源异构数据融合的网络攻击路径分析方法

中国移动网络与信息安全专题 | 更新时间：2026-04-21

- 基于多源异构数据融合的网络攻击路径分析方法
- 基于多源异构数据融合的网络攻击路径分析方法
- 电信工程技术与标准化 2022年35卷第12期页码：45-50
- 作者机构：
  
  中移铁通有限公司
- 作者简介：
- 基金信息：
- DOI：10.13992/j.cnki.tetas.2022.12.015
  中图分类号： TP393.08
- 纸质出版：2022
- 稿件说明：
移动端阅览
王昊, 张睿衢. 基于多源异构数据融合的网络攻击路径分析方法[J]. 电信工程技术与标准化, 2022,35(12):45-50.

王昊, 张睿衢. 基于多源异构数据融合的网络攻击路径分析方法[J]. 2022, 35(12): 45-50.
王昊, 张睿衢. 基于多源异构数据融合的网络攻击路径分析方法[J]. 电信工程技术与标准化, 2022,35(12):45-50. DOI： 10.13992/j.cnki.tetas.2022.12.015.

王昊, 张睿衢. 基于多源异构数据融合的网络攻击路径分析方法[J]. 2022, 35(12): 45-50. DOI： 10.13992/j.cnki.tetas.2022.12.015.

摘要

针对当前告警数据冗余且关联不够准确的问题，本文提出一种多源异构数据融合的网络攻击路径分析方法，该方法首先在评估网络拓扑的核心节点后结合漏洞信息构建静态攻击图；然后通过告警关联图实现网络攻击图的动态扩展，建立告警事件间的关联关系；最后，采用累积概率的方法计算每一条攻击路径可能发生的概率。网络安全管理人员通过观察最大累计概率路径，及时采取相关的防护策略，从而保障网络安全。实验表明，本文的算法能够对攻击者的攻击行为有效刻画，能够让安全人员及时了解网络安全状态和预测网络安全状态的变化趋势，具有一定的可用性。

Abstract

关键词

Keywords

references

浏览量

119

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

基于插件的安全数据处理框架及实践

相关机构

中国移动通信集团陕西有限公司

AI问答

地址：北京市丰台区顺八条1号院2号楼北阳晨光大厦2层邮编：100079
联系电话：（010）53879206 Email：tmw@bjxintong.com.cn
技术支持由北京北大方正电子有限公司提供京ICP备09082226号-64 京公网安备11010602201714号
本系统建议在Chrome、 IE9+ 以上版本浏览器阅读本站内容，360浏览器请切换至极速模式
Cookies帮助我们提供服务并提供个性化体验。使用本网站，即表示您同意我们使用Cookies

⁰

基于多源异构数据融合的网络攻击路径分析方法

基于多源异构数据融合的网络攻击路径分析方法

DOI：10.13992/j.cnki.tetas.2022.12.015

摘要

Abstract

关键词

Keywords

references