本体构建探索18--奥地利人Krystal

原创
2024/06/16 23:39
阅读数 29

除了ISWC2019上的SEPSES之外,还看到了同一帮奥地利人在Computers&Security上发表的Krystal。

这是用本体去做攻击检测,但这个攻击检测是基于所谓溯源图的,面向的是如系统对象、文件、进程、套接字之类的概念,整个本体很小,在文章中几段话就描述完毕了。

能够看到奥地利人弄的Krystal是手动构建的,构建溯源图是基于系统日志的(不是告警,也不是网络流量)。可否弄到告警或网络流量上呢?

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
0
分享
返回顶部
顶部