基于攻擊規(guī)劃圖的實時報警關聯(lián)方法

張靖 李小鵬 王衡軍 李俊全 郁濱

摘 要：針對報警因果關聯(lián)分析方法存在無法及時處理大規(guī)模報警且攻擊場景圖分裂的不足，提出一種基于攻擊規(guī)劃圖（APG）的實時報警關聯(lián)方法。該方法首先給出APG和攻擊規(guī)劃樹（APT）的定義；其次，根據(jù)先驗知識構建APG模型，并提出基于APG的實時報警關聯(lián)方法，重建攻擊場景；最后，結合報警推斷完善攻擊場景和預測攻擊。實驗結果表明，該方法能夠有效地處理大規(guī)模報警和重建攻擊場景，具有較好的實時性，可應用于分析入侵攻擊意圖和指導入侵響應。

關鍵詞：報警關聯(lián)；因果關系；攻擊規(guī)劃圖；攻擊場景；報警推斷；實時性

中圖分類號： TP393.08 文獻標志碼：A英文標題