会议专题

基于树形规则的网络安全事件关联分析方法

查看全文→
为了解决网络安全管理中海量数据,误报严重,报警零散的问题,提出了一种基于树形关联规则的网络安全事件关联分析方法.该方法通过对告警出现率与相似度的计算来聚合网络安全事件,并通过对告警可信度的计算来识别误报警.同时,通过树形规则中树节点之间的关系来定义同一类告警,算法能有效地将零散存在的告警组织成为一个完整的攻击.初步的试验表明该方法能够有效地减少告警数量,识别误报和关联安全事件.

关联规则 网络安全 报警 关联分析

潘安群 李芝棠 雷杰

华中科技大学,计算机学院,湖北,武汉,430074

国内会议

中国教育和科研计算机网CERNET第十三届学术年会

昆明

中文

76-80

2006-11-19(万方平台首次上网日期,不代表论文的发表时间)