一种基于网络环境感知的告警关联分析框架
在入侵检测系统中,如何对多源的告警数据进行融合并分析,并能发现攻击者的意图变得越来越重要。本文提出一种基于网络环境感知的告警关联分析框架,通过对多源的告警数据融合分析,结合具体的网络环境信息,找出告警数据体现的攻击行为之间的关联关系,构建网络攻击场景,从而能够有效识别和预测攻击者对网络所实施的攻击路径及其意图。
计算机网络 网络安全 入侵检测 软件工具
符易阳 王平 许佳
北京大学信息科学技术学院,北京市,100871北京大学软件工程国家工程研究中心,北京市,100871江南计算技术研究所部门,江南省无锡市,214083 北京大学软件工程国家工程研究中心,北京市,100871 江南计算技术研究所部门,江南省无锡市,214083
国内会议
桂林
中文
165-171
2012-06-15(万方平台首次上网日期,不代表论文的发表时间)