Application of the PageRank Algorithm to Alarm Graphs（翻譯）

  摘要： 在大型入侵檢測基礎設施中，將真實攻擊與虛假警報分離是一項極其困難的任務。在這種環境中接收到的警報數量可以輕鬆地進入每天數百萬個警報中。這些警報產生的壓倒性噪音可能會導致真正的攻擊被忽視。爲了突出這些攻擊，我們引入了一種利用報警圖的主機排序技術。我們不是像在攻擊圖中那樣枚舉所有潛在的攻擊路徑，而是根據安裝在網絡上的入侵檢測傳感器生成的警報來構建和分析圖。考慮到警報主要是誤報，挑戰在於識別

>>阅读原文<<