Application of the PageRank Algorithm to Alarm Graphs（翻译）

  摘要： 在大型入侵检测基础设施中，将真实攻击与虚假警报分离是一项极其困难的任务。在这种环境中接收到的警报数量可以轻松地进入每天数百万个警报中。这些警报产生的压倒性噪音可能会导致真正的攻击被忽视。为了突出这些攻击，我们引入了一种利用报警图的主机排序技术。我们不是像在攻击图中那样枚举所有潜在的攻击路径，而是根据安装在网络上的入侵检测传感器生成的警报来构建和分析图。考虑到警报主要是误报，挑战在于识别

>>阅读原文<<