检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]南京大学软件新技术国家重点实验室
出 处:《计算机应用研究》2006年第9期92-94,97,共4页Application Research of Computers
基 金:国家"863"高技术计划资助项目(2003AA142010);国家自然科学基金资助项目(60373064);江苏软件和集成电路业专项基金资助项目
摘 要:针对防火墙、入侵检测系统等异构安全设备的广泛应用而产生的海量的不可靠的安全事件难以有效管理的现状,提出了统一网络安全管理平台,平台利用风险评估和事件关联技术来实时地分析网络的风险状况,降低误报率和漏报率。首先给出了平台的体系结构,并介绍了各模块的基本功能,然后就安全事件预处理、实时风险评估、事件关联三个关键技术的具体实现进行了详细的描述。As the wildly use of heterogeneous security devices ( e. g. firewalls, IDS' s etc. ) generates huge amounts of unreliable security events, which are difficult to manage, united platform of network security management is proposed, Using risk assessment and alerts correlation, the platform can analyze the risk of network in real-time, and reduce false positive ratio and false negative ratio effectively. After introducing the framework of the platform and functions of each module, the implementation of event pretreatment, real-time risk assessment and alert correlation is discussed.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145