基于攻击图的多源告警关联分析方法

？现有基于攻击图(attackgraph)的告警关联分析方法难以全面处理告警关联关系，同时，漏报推断和告警预测带来大量冗余路径误报。针对以上问题提出了基于攻击图的多源告警关联分析算法，能够综合应用图关系和阈值限制进行联动推断和预测，达到更为全面解决攻击图中的告警漏报和减少误报数量的目的。同时，将告警处理算法并行化，提出了ag-pap告警并行处理引擎。实验表明，该方法能够提升关联分析的有效性和性能表现。