检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院高能物理研究所计算中心 [2]国家新闻出版署信息中心,北京100703
出 处:《计算机应用研究》2006年第10期93-94,100,共3页Application Research of Computers
基 金:国家"973"计划资助项目(G1999035806);中国科学院知识创新工程重大项目(KJCX1-09)
摘 要:针对当前网络安全信息分析过程中出现的安全描述片面性、信息可视化程度低和误报警、漏报警现象等问题,提出运用关联方法对网络中的报警和日志信息进行综合分析,用于提高网络安全信息分析能力。给出关联分析的定义和模型,对关联分析的分类和实施方法进行了阐述,并结合相应事例说明了关联分析在网络安全信息分析中的作用。According to some problems existed in network security information analysis, such as lacking of security description, low information visualization, false-positives and false-negatives, this paper suggests implementing correlation in integrated analysis of network alerts and logs to improve the capability of network security information analysis. It gives the definition and model, clarifies the classification and implementation method, and explains the effect of correlation in network security information analysis and process by some correlative examples.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222