检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]清华大学计算机科学与技术系,北京100084
出 处:《计算机工程》2003年第19期90-91,111,共3页Computer Engineering
基 金:国家"973"基金资助项目(G1998030409)
摘 要:提出了一个基于日志挖掘的、分布式、多协议支持的企业安全管理中心框架,介绍了其组成和实现。描述了利用数据挖掘技术产生检测模型的过程。通过对各种日志信息进行采集、规整和汇集,生成统一的通告事件,利用检测模型进行分析,从而发现系统中的潜在威胁和攻击,采取实时应对措施。The article presents the architecture of enterprise security management center (ESMC) based on log mining which is distributed and supports multi-protocol. It can collect, normalize and aggregate the massive and various log information, generate the consolidating notifications, analyze the notifications by the checking model to find the potential compromises and attacks in the system, take real-time response actions. Finally, the paper describes how to build the checking model by data mining.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15
