基于双线规则学习的SOAR网络安全应急响应案例修正

安全编排、自动化与响应(Security Orchestration, Automation and SOAR)网络安全应急响应案例库建成后，当新的安全事件产生时，对相似案例进行检索，得到的案例的响应方案往往还需要经过案例修正才能运用至实际环境中。研究了SOAR网络安全应急响应案例的修正方法，提出一种基于双线规则学习的案例修正技术；并对案例修正规则学习过程中的相似案例相似性度量方法进行了研究，提出了一种基于可达矩阵的流程图相似度计算方法；然后对案例修正过程进行了描绘；最后，对提出的案例修正技术进行了实验和分析。结果表明，提出的双线规则学习模式能够用于实际安全事件的应急响应。