基于多元数据融合的网络侧告警排序方法

摘要： 部署在网络节点上的网络安全监控系统每天会生成海量网络侧告警,导致安全人员面临巨大压力,并使其对高风险告警不再敏感,无法及时发现网络攻击行为.由于网络攻击行为的复杂多变以及网络侧告警信息的局限性,已有面向IT运维的告警排序/分类方法并不适用于网络侧告警.因此,提出了基于多元数据融合的首个网络侧告警排序方法 NAP (network-side alert prioritizatio... （共16页）