日志生成的系统溯源图能够记录实体的依赖关系,通过溯源图的后向跟踪和前向跟踪,可实现攻击的溯源。但是随着溯源深度的增加,上下游实体之间的依赖关系呈现指数级爆炸,无法有效溯源。本次学术汇报介绍两种缓解依赖爆炸的日志处理技术并总结优劣势。
面向攻击溯源的日志处理技术-关迎丹原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2022/08/23/%e9%9d%a2%e5%90%91%e6%94%bb%e5%87%bb%e6%ba%af%e6%ba%90%e7%9a%84%e6%97%a5%e5%bf%97%e5%a4%84%e7%90%86%e6%8a%80%e6%9c%af/