科研背景

随着信息技术与互联网科技的髙速发展，我们的日常生活越来越离不开互联网，但与此同时，网络攻击也变得更加频繁。目前市面上已经有不少网络安全设备，如ＩＤＳ，然而，由于ＩＤＳ所产生的警报数量非常庞大，少部分的有用信息隐藏在海量的告警日志中。因此，通过对告警日志进行误报消除、关联分析，挖掘出隐藏其中的攻击模式，还原攻击场景，从而发现攻击的真实意图，能够更加有效的防范攻击行为。

科研问题

告警信息冗余：IDS产生海量的告警数据，使得安全管理人员不能聚焦到关键的告警。

现有的告警关联方法大多存在需要不同程度的专家知识。

科研方法

引入网络安全事件知识图谱来处理告警信息，并与通用安全事件知识图谱进行融合。

采用多因素分析的告警关联方式。

主要思路