检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:李燕[1,2,3] 曹宝香[1] 马兆丰[2,3] 杨义先[2,3] 钮心忻[2,3]
机构地区:[1]曲阜师范大学计算机科学学院,山东日照276826 [2]北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京100876 [3]北京邮电大学网络与信息攻防技术教育部重点实验室,北京100876
出 处:《计算机技术与发展》2013年第10期107-110,114,共5页Computer Technology and Development
基 金:国家自然科学基金资助项目(60803157;90812001;(242)2009A105);国家"973"重点基础研究发展计划项目(2007CB311203);山东省自然科学基金项目(ZR2009GM009);高等学校博士学科点专项科研基金(20070013007)
摘 要:为了解决安全管理中无效的重复安全事件以及事件之间独立分析的问题,需要对安全管理平台中的关联算法重新进行设计。结合当前安全管理平台并通过分析几种关联算法的优劣性,从中选择了概率相似度算法和先决条件算法作为研究对象,提出了一种基于两者的混合关联算法,并对该算法进行了简单介绍。通过对混合关联算法应用于安全管理平台的方式进行探索,提出了基于此算法的关联模块的设计方案。混合的关联算法应用于安全管理平台后,能够有效地融合相似告警,消除重复告警,实现了攻击场景的灵活再现,使得管理员不仅能从整体上掌握网络安全状态,而且能直观地做出决策,更好地维护网络安全。As security management in security events are invalid and repeat and the analysisis independent,the correlation analysis algo-rithm of security operations center should be redesigned. Based on the development of the security management platform and the applica-tion of the correlation algorithm,a mixed algorithm is proposed and a scheme of correlation module based on the mixed algorithm is de-signed after analysis of the advantages and disadvantages of the correlation algorithm. After analyzing the mix algorithm,similar alerts are fused efficiently,the duplicate alerts are removed,and the attack episodes recur. In this scene,the administrators can know the security statement of the whole network which can help them make the correct decision-making and safeguard network security well.
关 键 词:安全管理平台 关联分析 安全事件 概率相似度算法 先决条件算法
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.147