Threat Assessment Method for Coordinated Attacks in Network Security
网络安全中协同攻击的威胁评估方法

威胁评估是网络安全分析的重要问题，也是入侵防御和响应的前提。提出了一种基于入侵事件集的威胁评估方法，它综合考虑了攻击次数、攻击源、攻击初始威胁度、被保护目标的重要级别等因素。通过属性聚类分析，得到相关的入侵事件集合，评价事件集的威胁程度。该方法具有一阶线性的计算复杂度，可以对协同攻击事件进行实时威胁评估。