《表4 安全事件威胁特征图点定义》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于大数据和图社群聚类算法的攻击者画像构建》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

海量、多源的日志转换成为范式化的安全事件后，安全事件包含了与之相关的众多威胁特征，其中一部分特征直接从安全日志数据中提取得到，另一部分特征通过包括第三方情报或者知识库进行补充得到。通过提取安全事件的部分特征可以构成包含多种类型点的威胁特征图，其中事件的开始时间、结束时间、持续时间以及攻击次数将作为事件类型点的属性进行保存。点定义结构如表4所示，通过提取得到的事件相关特征被转储成为图的结构。其中，事件的部分特征需要拆分成为多个类型的点储存。此外根据威胁特征需要额外将各个事件中属于攻击者、攻击目标和攻击手段这三个维度的相关类型点各自进行连接来增加连接边。