A Graph-Based Approach to Alert Contextualisation in Security Operations Centres

2026
OriginalPaper
Buchkapitel

Erschienen in:

Verfasst von: Magnus Wiik Eckhoff; Peter Marius Flydal; Siem Peters; Martin Eian; Jonas Halvorsen; Vasileios Mavroeidis; Gudmund Grov
Erschienen in: Information Security
Verlag: Springer Nature Switzerland

Erstes Kapitel lesen Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Dieses Kapitel untersucht einen graphenbasierten Ansatz zur Alarmkontextualisierung in Sicherheitsoperationszentren (SOCs), der sich auf die Herausforderung der Alarmmüdigkeit konzentriert. Der Text vertieft sich in die Erstellung graphenbasierter Alarmgruppen, indem er Alarme innerhalb einer einzigen Phase eines Angriffs miteinander korreliert und dabei zeitachsenbestimmende Eigenschaften und Zeitunterbrechungen nutzt. Außerdem wird der Einsatz von Graph Matching Networks (GMNs) diskutiert, um aktuelle Alarmgruppen mit historischen Vorfällen abzugleichen, was es Analysten ermöglicht, den historischen Kontext für eine bessere Vorfallanalyse zu nutzen. Die Evaluierung dieses Ansatzes zeigt seine Effektivität bei der Kombination der damit verbundenen Warnungen und der Verbesserung der Erkennbarkeit von Warngruppen. Das Kapitel schließt mit Einblicken in die praktische Anwendung dieser Methode und ihr Potenzial zur Verbesserung der SOC-Fähigkeiten.

KI-Generiert

Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Jetzt einloggen Kostenlos registrieren

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel HGANN-Mal: A Hypergraph Attention Neural Network Approach for Android Malware Detection

Nächstes Kapitel HYPERSEC: An Extensible Hypervisor-Assisted Framework for Kernel Rootkit Detection

Metadaten
Fußnoten
Literatur

Titel: A Graph-Based Approach to Alert Contextualisation in Security Operations Centres
Verfasst von: Magnus Wiik Eckhoff
Peter Marius Flydal
Siem Peters
Martin Eian
Jonas Halvorsen
Vasileios Mavroeidis
Gudmund Grov
Verlag: Springer Nature Switzerland
Buch: Information Security
Print ISBN: 978-3-032-08123-0

Electronic ISBN: 978-3-032-08124-7

Copyright-Jahr: 2026
DOI: https://doi.org/10.1007/978-3-032-08124-7_24

Dieser Inhalt ist nur sichtbar, wenn du eingeloggt bist und die entsprechende Berechtigung hast.