朝阳·龙城科创网

一种基于攻击场景构建的报警关联分析方法

行业领域其他
需求类别技术需求
法律状态已下证
项目描述本发明涉及数据处理领域
发布时间2024-02-23

详情介绍

本发明涉及数据处理领域，公开了一种基于攻击场景构建的报警关联分析方法，包括将报警数据融合得到精简数据集；基于动态时间窗口方法对精简数据集进行场景划分；在划分好的场景的基础上，采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析，得到关联结果；将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系，进而构建完整的攻击过程以识别其攻击背后的意图，便于安全管理人员及时预防攻击。

交易流程