一种基于有限状态自动机的分级告警关联设计方案
集成了主机设备管理和安全设备管理的局域网络安全管理平台下,存在种类繁多,数量庞大的告警,给管理带来了很大不便.这些告警来源于不同设备,主要特征不尽相同,彼此之间存在关联性。将这些类型的告警进行关联,生成信息含量高,准确率高的告警事件,对安全管理具有重要意义.本文提出了一种利用分级结构,通过历史事件库确定时间窗口,根据网络安全管理经验和安全知识设计有限状态自动机进行告警关联的告警关联方案.并进行了简单实现和实际测试.
告警关联 分级结构 有限状态自动机 局域网 网络安全
闫斌 张茹 谷利泽
北京邮电大学网络与交换技术国家重点实验室 信息安全中心 100876
国内会议
大连
中文
306-311
2009-07-24(万方平台首次上网日期,不代表论文的发表时间)