Kỹ thuật của chúng tôi làm việc bằng cách áp dụng một sự kết hợp của các thuật toán đồ thị và quy trình ngẫu nhiên Markov để thực hiện phân tích theo xác suất về việc liệu một báo động là một sự thật hoặc dương tính giả. Sử dụng các kỹ thuật này có thể làm giảm đáng kể tổng số báo động và host đó phải được kiểm tra bằng tay, trong khi đồng thời phát hiện các cuộc tấn công trước đó đã không được chú ý. Các thuật toán được đề xuất cũng là thành công ở việc phát hiện ra các cấu hình mới cho các cuộc tấn công sân khấu đa năng, và có thể được sử dụng trong các hệ tự động của meta-báo động, hoặc các quy tắc để hỗ trợ các cơ sở hạ tầng giám sát trong việc thực hiện phân tích tự động. Chúng tôi chứng minh rằng nó có thể để xếp hạng thành công hosts trong đó bao gồm các đỉnh của một đồ thị và báo động theo một cách thức như vậy mà những người chủ đó là rủi ro cao nhất để được tham gia vào các cuộc tấn công ngay lập tức được đánh dấu để kiểm tra hoặc đưa vào danh sách. Chúng tôi đóng với một đánh giá của 3 cảm biến thuật toán profiling, và cho thấy thứ tự mà trong đó báo động được tạo ra là chặt chẽ với có hay không họ là dương tính giả. Chúng tôi thấy rằng bằng cách sử dụng thời gian phân tích dựa trên Markovian của hệ thống báo động, chúng ta có thể xác định các báo động mà có một xác suất cao là các cuộc tấn công, và ngăn chặn hơn 90% dương tính giả.
đang được dịch, vui lòng đợi..