高噪声日志攻击源识别方法研究及实现
所屬分類:技术论文
上傳者:wwei
文檔大?。?span>4598 K
標簽: 网络安全 日志降噪 动态评分模型
所需積分:0分積分不夠怎么辦?
文檔介紹:随着信息系统规模的扩大与网络攻击手段的多样化,网络安全态势感知平台及其他运营保障平台在面对海量异构日志时,普遍存在告警疲劳、误报率高、攻击溯源困难等问题。针对高噪声日志环境下的攻击源识别与威胁溯源难题,提出一种高噪声日志攻击源识别方法,该方法使用了基于多维规则的攻击源IP动态评分模型,实现攻击源威胁等级的动态评估与更新。同时,系统利用知识图谱完成攻击链重构与可视化分析,提升安全事件的可解释性与处置效率。实验结果表明,该方法在水利行业真实日志数据上实现了99.6%的日志浓缩率,误报率降低至8.3%,显著提升安全运营效率与响应能力。研究成果为行业级网络安全智能化运营提供了可行技术路径。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。