《表3 分割后的网络攻击子图》
由于原始数据记录的规模十分庞大,因此尽管将数据按照天数分开,挖掘结果仍然十分复杂.以2016年7月31日的结果为例.当天日志一共323120条记录,以SourseIP作为关键字分为了4367个案例,平均实例数量大约为79个.以当天的日志输入后,输出的结果为一个由34个结点,109条边组成的复杂攻击图.本节对网络攻击图分割结果进行分析.以根据7月第4周的数据生成的网络攻击图为例,攻击图分割方法将该初始网络攻击图分割为14个网络攻击子图.网络攻击子图构成的结点和边数如表3所示.
图表编号 | XD00157806600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.08.01 |
作者 | 张毓东 |
绘制单位 | 福州大学数学与计算机科学学院、福州大学福建省网络计算与智能信息处理重点实验室 |
更多格式 | 高清、无水印(增值服务) |