会议专题

一种基于主机时间窗的安全事件关联方法

查看全文→
本文提出了一种新的基于主机时间窗的安全事件实时关联方法.它将安全事件按照目的主机分别存入到内存中的时间窗中,在此时间窗上利用采集的系统主机信息辅助完成事件的校验、合并,最后利用事件之间的因果关系实现了关联.该方法充分利用了系统环境信息进行辅助验证,增强了事件的可靠性,同时使用时间窗分类技术极大的提高了事件预处理与关联的效率,实现了事件的实时处理.

互联网 安全事件 关联算法 主机时间窗

刘云鹏 谷利泽 钮心忻

北京邮电大学计算机学院,北京 100876

国内会议

2010年全国通信安全学术会议

昆明

中文

26-32

2010-08-07(万方平台首次上网日期,不代表论文的发表时间)