本文提出的基于攻击行为动态特征的安全事件发展脉络构建技术的研究,可牵引网络空间复杂攻击场景还原方向的研究,挖掘海量离散告警事件中隐含的关联关系,实现针对大时间跨度、长周期、数据缺失的安全事件发展演化过程的还原,并形成基于动态概率攻击图模型的事件表示方法和基于神经网络的事件发展脉络重建方法,实现在掌握少量威胁线索的前提下,提升安全事件全面感知的准确率,对促进网络空间主动防御领域的快速发展具有的关键性作用,是极具前景的研究方向。

• 单位
  中国电子科技集团公司第三十研究所