想解決的或者是要解決的問題(回答需慢慢完善)
q1:我用關係型資料庫構建的「知識圖譜」,怎樣利用「知識圖譜」的分析能力?
a1:資料庫毀了啊。先想想如何實現資料報入資料庫,以及資料報到攻擊事件or網路異常的跨越?最後再想攻擊事件如何關聯。
q2:在利用「網安知識圖譜」的前提下,怎樣做「告警關聯」?多找找告警關聯的資料。
a2:q3:對計算機網路進行建模很重要,弄乙個怎樣的模型呢?
a3:q4:了解一下機器學習關聯分析演算法,關聯分析(apriori、fp-growth)?
a4:q5:關聯分析,我想要的輸入輸出分別是什麼?輸入不應該僅僅是某一種nids的幾個告警吧?
a5:在黑書2的第31頁,介紹了網上零售商的企業安全資料來源收集問題,它針對dmz區和內部要設定的感測器給出了簡單介紹,包括但不限於:全包捕獲資料、會話資料、包字串資料、基於簽名的網路入侵檢測系統、基於異常的網路入侵檢測系統,此外,針對某一特定威脅,比如web應用程式被入侵,還需要考慮web伺服器應用程式日誌資料和資料庫伺服器應用程式日誌資料。
q6:攻擊鏈發現是乙個思路,該設計乙個怎樣的攻擊場景呢?
a6:q7:對基本流量進行分析,該怎樣分析、轉化呢?
a7: