《表4 安全事件威胁特征图点定义》
海量、多源的日志转换成为范式化的安全事件后,安全事件包含了与之相关的众多威胁特征,其中一部分特征直接从安全日志数据中提取得到,另一部分特征通过包括第三方情报或者知识库进行补充得到。通过提取安全事件的部分特征可以构成包含多种类型点的威胁特征图,其中事件的开始时间、结束时间、持续时间以及攻击次数将作为事件类型点的属性进行保存。点定义结构如表4所示,通过提取得到的事件相关特征被转储成为图的结构。其中,事件的部分特征需要拆分成为多个类型的点储存。此外根据威胁特征需要额外将各个事件中属于攻击者、攻击目标和攻击手段这三个维度的相关类型点各自进行连接来增加连接边。
图表编号 | XD00198127800 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.05 |
作者 | 黄志宏、张波 |
绘制单位 | 华南农业大学现代教育技术中心、华南农业大学网络安全应急响应中心、华南农业大学现代教育技术中心、华南农业大学网络安全应急响应中心 |
更多格式 | 高清、无水印(增值服务) |