网络安全事件管理的综合关联分析解决方案
随着网络的飞速发展以及信息化程度的逐步提高,信息安全威胁呈现出多元化、复杂化的趋势,人们不断地采用防火墙、入侵检测、漏洞扫描等各种安全设备来监控网络以抵御入侵.然而,这些设备的广泛应用产生了海量的安全事件,其中充斥着大量不可靠的信息,甚至因此形成”事件风暴”.对此本文给出了网络安全事件管理的体系结构,将网络中事件源的安全事件集中采集、规整,利用基于规则和统计的综合事件关联方法对其进行分析处理,实现事件的规范、集中、关联和显示,从而能够发现网络中的潜在威胁和攻击以采取实时应对措施.
安全事件管理 相关性分析 综合关联分析 网络安全
刘雪娇 肖德宝 常亚楠 陈历淼
华中师范大学计算机科学系,430079
国内会议
北京
中文
1735-1739
2007-08-10(万方平台首次上网日期,不代表论文的发表时间)