基于攻击规划图的实时报警关联方法

张靖 李小鹏 王衡军 李俊全 郁滨

摘 要：针对报警因果关联分析方法存在无法及时处理大规模报警且攻击场景图分裂的不足，提出一种基于攻击规划图（APG）的实时报警关联方法。该方法首先给出APG和攻击规划树（APT）的定义；其次，根据先验知识构建APG模型，并提出基于APG的实时报警关联方法，重建攻击场景；最后，结合报警推断完善攻击场景和预测攻击。实验结果表明，该方法能够有效地处理大规模报警和重建攻击场景，具有较好的实时性，可应用于分析入侵攻击意图和指导入侵响应。

关键词：报警关联；因果关系；攻击规划图；攻击场景；报警推断；实时性

中图分类号： TP393.08 文献标志码：A英文标题