• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>IEEE communications letters >Discovering Attack Scenarios via Intrusion Alert Correlation Using Graph Convolutional Networks
【24h】

Discovering Attack Scenarios via Intrusion Alert Correlation Using Graph Convolutional Networks

机译:通过使用图形卷积网络通过入侵警报相关性发现攻击场景

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The alert correlation process that aggregates computer network security alerts to the same attack scenario provides a coherent view of network status at a higher abstraction level. This letter proposes a framework called Alert-GCN to correlate alerts that belong to the same attack using graph convolutional networks (GCN). The intuition is that the stacked convolutional layers help aggregate alert information from farther neighbors in the alert graph, thus facilitating attack scenario discovery. Alert-GCN first transforms alerts into alert graph with one-hot encoding and then feeds the graph into the GCN to perform node classification. The experimental results indicate that Alert-GCN outperforms traditional classification models in correlating alerts.
机译:将计算机网络安全警报到相同攻击方案的警报相关过程提供了更高的抽象级别的网络状态的相干视图。 这封信提出了一个名为Alert-GCN的框架,以将属于与图表卷积网络(GCN)相关的警报相关联。 直觉是堆叠的卷积层有助于从警报图中的远邻居聚合了警报信息,从而促进攻击方案发现。 Alert-GCN首先将警报转换为带有一个热编码的警报图,然后将图形馈送到GCN中以执行节点分类。 实验结果表明,警报 - GCN优于传统的分类模型在关联警报中。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号