会议专题

一种网络安全事件关联分析的专家系统研究

查看全文→
  该文针对现有入侵检测系统存在误报率高、漏报率高等问题,提出了一种用于网络安全事件关联分析的专家系统。该方法对共性知识库进行分层立体化建模以提高关联分析性能,提供资产信息和漏洞信息分析模块来提高对重点设备、网络区域、网络安全事件的关注度,并对冗余信息进行剪枝、去重。同时,在专家系统中引入时间流,从而提高系统的实时性。通过真实环境下的实验分析说明该方法能有效提高关联分析性能,具有易添加、易扩充等优势。

入侵检测 网络安全 专家系统 共性知识库

王雯霞 贾焰 韩伟红 徐镜湖 郑黎明

国防科技大学计算机学院,湖南长沙410073

国内会议

第26次全国计算机安全学术交流会

武夷山

中文

97-100

2011-09-15(万方平台首次上网日期,不代表论文的发表时间)