除了ISWC2019上的SEPSES之外,还看到了同一帮奥地利人在Computers&Security上发表的Krystal。
这是用本体去做攻击检测,但这个攻击检测是基于所谓溯源图的,面向的是如系统对象、文件、进程、套接字之类的概念,整个本体很小,在文章中几段话就描述完毕了。
能够看到奥地利人弄的Krystal是手动构建的,构建溯源图是基于系统日志的(不是告警,也不是网络流量)。可否弄到告警或网络流量上呢?
除了ISWC2019上的SEPSES之外,还看到了同一帮奥地利人在Computers&Security上发表的Krystal。
这是用本体去做攻击检测,但这个攻击检测是基于所谓溯源图的,面向的是如系统对象、文件、进程、套接字之类的概念,整个本体很小,在文章中几段话就描述完毕了。
能够看到奥地利人弄的Krystal是手动构建的,构建溯源图是基于系统日志的(不是告警,也不是网络流量)。可否弄到告警或网络流量上呢?
© 著作权归作者所有