会议专题

基于推理机的网络安全事件关联分析研究及实现

查看全文→
网络安全管理中普遍采用的NIDS存在报警信息量大、误报率、漏报率偏高等问题,通常采用关联分析方法来解决.而以往关联分析系统效率低,无法处理海量报警信息,所以本文提出了一种基于推理机的网络安全事件关联分析方法,利用推理机高效的匹配算法来提高效率.通过对比实验,证明了此方法不仅可以有效降低NIDS的误报、漏报率,产生较为准确的报警信息,而且可以减少系统反应时间,从而为网络管理人员提供及时可靠的判断依据.

计算机网络 安全事件 关联分析 推理机 匹配算法

曾柯达 杨树强 韩伟红 郑黎明 徐镜湖

国防科学技术大学 长沙 410073

国内会议

第25次全国计算机安全学术交流会

杭州

中文

216-222

2010-09-17(万方平台首次上网日期,不代表论文的发表时间)