基于系统溯源图的威胁发现与取证分析综述

• 全文链接
• 请求原文

作   者：

冷涛;  蔡利君;  于爱民;  朱子元;  马建刚;  李超飞;  牛瑞丞;  孟丹; 

作者机构：

中国科学院信息工程研究所; 

关键词：

溯源图;  图神经网络;  高级持续性威胁;  取证分析;  威胁发现; 

期刊名称：

通信学报

i s s n：

1000-436X

年卷期：

2022 年 43 卷 007 期

页   码：

172-188

摘   要：

通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架.详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情报或基于战略、技术、过程驱动的威胁狩猎方法;总结了基于因果关系、序列学习、特殊领域语言查询和语义重建的取证分析方法;最后指出了未来的研究趋势.