基于上下文感知计算的网络攻击组织追踪方法

作     者：王津 叶晓虎 肖岩军 田志宏 WANG Jin;YE Xiao-hu;XIAO Yan-jun;TIAN Zhi-hong

作者机构：绿盟科技集团股份有限公司北京100089 广州大学网络空间先进技术研究院广东广州510006 

出 版 物：《广州大学学报（自然科学版）》 (Journal of Guangzhou University:Natural Science Edition)

年 卷 期：2021年第20卷第3期

页      面：20-29页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：大数据 信息安全 上下文感知计算 威胁情报 攻击组织发现 

摘      要：对大部分网络监管单位和企业来说,网络安全运营很大程度上已经变为一个大数据分析和处理问题。如何从海量多模态的告警数据中快速发现高危安全事件是目前监管单位和企业的一个重要课题。文章针对这一问题提出了一种基于上下文感知计算框架的攻击组织追踪方法。首先结合上下文感知计算框架从多源威胁情报和本地沙箱告警日志中采集攻击组织相关威胁语义知识构建攻击组织知识库;然后基于大数据流式计算对实时、海量和多模态告警数据进行范式化理解和攻击链关联;结合构建的攻击组织知识库进行事件威胁语义富化和攻击组织特征关联计算,最终发现海量告警背后值得关注的攻击组织相关高危事件。经过在实际生产环境中部署系统,验证了文章提出方法的有效性。