基于攻擊流量和漏洞驅(qū)動(dòng)的態(tài)勢(shì)感知評(píng)估方法

摘要： 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估在網(wǎng)絡(luò)防御策略實(shí)施環(huán)節(jié)扮演重要角色。現(xiàn)有的態(tài)勢(shì)評(píng)估方法匯聚攻防雙方信息構(gòu)建評(píng)估模型，對(duì)于攻擊檢測(cè)的準(zhǔn)確性和攻擊和漏洞利用關(guān)系極為敏感。為了應(yīng)對(duì)上述挑戰(zhàn)進(jìn)而提升評(píng)估準(zhǔn)確性，本文提出了融合攻擊和漏洞的態(tài)勢(shì)評(píng)估方法。該方法利用多樣的攻擊數(shù)據(jù)集訓(xùn)練攻擊檢測(cè)模型，借助于集成學(xué)習(xí)的思路實(shí)現(xiàn)不同模型攻擊檢測(cè)結(jié)果的融合。借助于開源的安全大模型提取不同攻擊類型與安全漏洞之間的利用... （共13頁）