会议专题

基于SOC 的自组织自适应数据聚合机制

查看全文→
本文描述了SOC 中的数据聚合方法,运用此方法能在日志数据进行关联分析前减少警报日志的数量。通过攻击场景的分析,本文定义了6 种不同日志警报之间的关系。基于这些定义,设计了一种自组织自适应的数据聚合引擎,采用若干个独立的队列,每个队列运用最先匹配最高优先级机制,结合令牌桶和漏桶,可以有效地减少警报日志的数量。

Security Operation Center Alerts Fusion Fusion Engine

文晟 贾维嘉

国内会议

湖南省第三届研究生创新论坛——信息与控制工程的新理论和新技术分论坛

长沙

中文

433-434

2010-11-01(万方平台首次上网日期,不代表论文的发表时间)