会议专题

网络安全事件关联规则的自动化生成方法研究与实践

查看全文→
关联规则是对不同网络安全事件进行关联分析的基础,它关系到关联分析子系统对多步攻击的识别能力.本文对关联规则的增加方法进行了研究对比,提出了自动化生成关联规则的方法,构建了一个离线的关联规则生成框架,在该框架下可实现关联规则的自动生成.最后通过两个实验,验证了该方法的可行性.

网络安全事件 关联规则 自动生成技术 攻击行为

李阳 徐锡山 韩伟红 郑黎明 徐镜湖

国防科学技术大学计算机学院 长沙 410073

国内会议

第25次全国计算机安全学术交流会

杭州

中文

251-256

2010-09-17(万方平台首次上网日期,不代表论文的发表时间)