本次组会将对更改后的开题报告方向进行简要介绍。

题目：面向区块链的网络攻击建模研究

科研背景：

• 网络攻击建模技术可通过对网络安全警报日志进行融合及关联关系分析，生成网络攻击图，发现网络攻击的特点和规律，提高应对各种突发网络攻击事件的能力。
• 启发式过程挖掘算法通过引入频率计算解决了传统过程挖掘算法无法处理噪声数据的问题，在输入日志数量较大时有着优异的挖掘效果，由于网络攻击入侵者的攻击策略与工作流特征十分相似，因此可以将过程挖掘技术应用在攻击

科研问题：

• 现有的网络攻击建模算法，主要基于警报关联或聚类。基于警报关联的网络攻击建模算法依赖人工输入先验数据，当日志规模增大时，难以生成攻击模型。聚类算法则通过聚类规则，自动关联警报并保存在相应的数据结构中，无需人工输入先验数据，但存在生成的网络攻击图完备性不足的问题。
• 启发式过程挖掘方法能够有效挖掘日志中包含的具有规律性的攻击模式。然而，为保证攻击模型的完备性，所建立的网络攻击图复杂度较高，图几乎无法进行人工分析。

研究框架：

• 网络安全日志预处理: 对原始网络安全日志进行数据清洗、格式转换等操作，去除噪声与冗余，对日志数据进行分组和聚合，转换为过程挖掘算法所需数据格式。
• 网络攻击图生成: 使用启发式过程挖掘算法，将日志警报数据融合为入侵者的攻击模式数据，建立网络攻击图。
• 网络攻击图分割: 通过图分割算法，在保留原网络攻击图的攻击步骤信息的同时，将复杂度高的网络攻击图分割成复杂度低，可读性强的网络攻击子图。