安全事件关联引擎系统的设计与实现
安全事件关联克服了原始网络安全数据的种种缺陷,为网络安全提供了有效的方案.本文在研究和总结现有关联技术的基础上,采用因果关联方法建立了安全事件关联模型,并进行关联引擎系统设计与实现.经过实验验证表明该系统能从海量的原始告警数据中提取有用的攻击场景,大大减轻了人工对安全数据分析的负担,从而提高对网络攻击的响应效率.
计算机网络 安全事件关联 引擎系统 攻击场景 响应效率
蔡金莲 罗守山 辛阳 徐国爱
北京邮电大学网络与交换技术国家重点实验室信息安全中心, 北京 100876;北京邮电大学网络与信息攻防技术教育部重点实验室, 北京 100876;北京安码科技有限公司,北京 100876 北京邮电大学网络与交换技术国家重点实验室信息安全中心, 北京 100876;北京邮电大学网络与信息攻防技术教育部重点实验室, 北京 100876
国内会议
南宁
中文
466-470
2009-09-18(万方平台首次上网日期,不代表论文的发表时间)