会议专题

基于数据流管理平台的网络安全事件监控系统

查看全文→
复杂而繁多的网络攻击要求监控系统能够在高速网络流量下实时检测发现各种安全事件.数据流管理系统是一种实时响应对高速,大流量数据的查询请求的流数据库模型.本文提出了一种将数据流技术应用到网络安全事件监控中的框架模型.在这个模型中,数据流管理平台有效地支持了对高速网络数据流的实时查询与分析,从而保证基于其上的网络安全事件监控系统能够达到较高地处理性能.利用一种类似SQL的接口语言,精确的描述安全事件规则与各种监控查询,具有很强地灵活性与完整性.系统能够整合入侵检测,蠕虫发现,网络交通流量管理等多种监控功能,具有很好的扩展性.

数据流管理系统 网络安全 入侵检测 网络安全事件监控

沈星星 王映

中科院计算所软件室

国内会议

中国科学院计算技术研究所第八届计算机科学与技术研究生学术讨论会

大连

中文

73

2004-07-01(万方平台首次上网日期,不代表论文的发表时间)