目前大型SOC平台（安全运营中心）接入的网络流量以及安全数据量极其庞大，这其中蕴含大量有价值信息，但常规的分析方法仅关心实时的告警和安全事件，无法有效整合异构数据、提取更多威胁数据、对攻击进行关联分析。对多维实体建模画像的数据处理方法，以及基于画像自动关联拓线技术进行研究，形成完整的攻击关联画像，沉淀数据蕴含的宝贵信息，提升企业安全风险识别能力。

• 单位
  公安部第三研究所; 上交所技术有限责任公司