安全事件关联

作品数:12被引量:29H指数:3
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:修洁蕾毛宜军金正平许南山王景新更多>>
相关机构:国防科学技术大学北京邮电大学北京理工大学北京化工大学更多>>
相关期刊:《计算机工程与设计》《电信科学》《电子学报》《硅谷》更多>>
相关基金:国家自然科学基金国家部委预研基金中国博士后科学基金北京市自然科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
一种基于One-Class SVM和GP安全事件关联规则生成方法研究被引量:7
《电子学报》2018年第8期1793-1803,共11页杜栋栋 任星彰 陈坤 叶蔚 赵文 张世琨 
国家重点研发计划(No.2017YFB0802900);北京市自然科学基金(No.4182024);中国博士后基金(No.2017M620524)
随着信息技术的快速发展,网络安全威胁造成的危害日愈严重.安全信息和事件管理(SIEM)在查找组织内部威胁,可疑行为及其它高级持续攻击(APT)中发挥了重要作用.SIEM的检测能力主要依赖于准确,可靠的关联规则.然而,传统的规则生成方式主要...
关键词:安全事件 关联规则生成 日志管理 安全信息和事件管理(SIEM) 单类支持向量机 遗传编程 
电信网络海量安全事件关联分析引擎技术研究
《电信科学》2013年第10期168-172,共5页樊宁 史国水 沈军 金华敏 
关联分析引擎通过把孤立的安全事件集合关联为一个安全事件链,从大量误报告警与低级别告警中找出真正威胁告警,是安全运营中心分析安全态势、做出及时响应的关键技术模块。提出了一种结合状态机与推理机两类关联分析机制优点的关联分析...
关键词:安全运营中心 关联分析引擎 序列状态 电信级网络 
电力内网安全事件关联分析引擎的设计
《硅谷》2012年第21期64-64,59,共2页杨巍 
通过应用验证该引擎的有效性,实现对电力内网具有威胁的安全事件的准确检测,有效降低误报率和漏报率,引擎的实现为电网企业信息内网安全日志的分析提供重要的技术保障。
关键词:电力内网 事件关联 分析引擎 
一种基于关系矩阵的多源安全事件关联
《信息系统工程》2011年第7期51-53,共3页王祎飞 高飞 
随着大量安全系统的部署,海量的日志信息和高误报率成为影响安全管理的重要因素,因此对企业网络进行综合安全管理和安全日志分析日益成为其中的焦点问题。文章从实际面临的安全问题出发,提出了一种基于关系矩阵的多源安全事件关联方法,...
关键词:安全 关联 关系矩阵 
基于Drools的离线分析研究与实现
《微计算机信息》2009年第3期148-149,134,共3页修洁蕾 许南山 危胜军 
提出了一种基于Drools离线分析的方法,是对主机监控系统实时分析无法深入的一种补充。对监控系统产生的海量警报信息进行压缩,对攻击事件的发生过程进行安全事件关联分析。首先介绍了Drools的工作原理,然后基于系统整体模型,给出了规则...
关键词:主机监控系统 离线分析 安全事件关联 DROOLS 
P2DR模型中策略部署模型的研究与设计被引量:13
《计算机工程》2008年第20期180-183,共4页韩锐生 徐开勇 赵彬 
国家部委预研基金资助项目
分析动态自适应网络安全模型P2DR的缺陷,提出对P2DR模型的几点改进建议。针对模型中策略相关不足设计了一个策略部署模型,该部署模型实现了策略统一定制、自动分发、自适应管理等功能,同时在部署模型中引入了安全事件关联分析的思想,共...
关键词:部署模型 自适应管理 策略联动 安全事件关联 
基于攻击症状的安全事件关联方法研究被引量:1
《计算机工程与设计》2008年第10期2486-2489,2631,共5页许宇华 
提出一套基于攻击症状的安全事件关联方法。根据攻击和症状间因果关系构建了安全事件关联模型,提出了依据关联模型自动计算产生安全事件关联规则的思想,并用特征代码匹配法实现事件关联。
关键词:安全事件 关联分析 因果关系图 攻击 症状 
基于Drools的安全事件回放研究
《计算机安全》2008年第10期39-40,共2页修洁蕾 许南山 危胜军 
北京市科技计划资助项目(Z0005268000091)
该文提出一种安全事件回放的方法,对安全监控系统产生的警报信息进行冗余分析和因果分析,对攻击过程甚至一些操作过程不仅仅是进行回放。基于Drools的工作原理,建立了系统的整体通用模型和关联分析模型。模型适用于多种安全监控系统,具...
关键词:安全监控系统 事件回放 安全事件关联 DROOLS 
安全事件关联分析系统的研究与设计被引量:2
《军事通信技术》2007年第1期26-29,42,共5页吴庆 胥光辉 张晶晶 
国家自然科学基金资助项目(60303023)
网络中各种安全设备产生的海量报警信息常常导致管理员很难从中获得有用的信息。针对这一问题,文章给出了一种安全事件关联分析系统的框架,并对安全事件关联流程进行了详细的描述。
关键词:事件关联 代理 知识库 
安全事件关联分析引擎的研究与设计被引量:6
《计算机工程》2006年第13期280-282,共3页熊云艳 毛宜军 丁志 
入侵检测系统是动态安全防御里的重要环节,现有的入侵检测系统(IDS)存在一个致命的缺陷:误报率高居不下,IDS无法展现事件之间的逻辑关系,结果用户很难了解事件背后隐藏的攻击策略或逻辑步骤。为了解决IDS存在的上述问题,在深入分析入侵...
关键词:入侵检测系统 误报 关联分析 入侵序列 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部