一种基于语言的事件流分析引擎的设计

Design and Implementation of a Language-Driven Event Stream Analysis Engine

下载PDF

导出

摘要网络结构正在变得越来越复杂,对网络的监控需求也越来越强烈。本文首先分析了入侵检测中的各种规则描述语言以及基于语言的事件关联分析引擎,在此基础上设计了一种实用的事件描述语言用来表达复杂的事件模式以及多系统的事件流。并且基于该语言,实现了一个高效的事件流分析引擎,提出了一种复杂事件检测算法。 With the development and deepening of Enterprise Information,the problem of computer security is becoming increasingly outstanding. In this paper,we propose the event model and a new event description language to express composite event pattern,de-sign and realize a event stream analysis engine to monitor events from various systems.

作者利业鞑

机构地区广东司法警官职业学院

出处《微计算机信息》北大核心 2008年第12期263-264,252,共3页 Control & Automation

关键词规则事件关联语言驱动 Rule Event Correlation Language-Driven

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1[1]Louis Perrochon,Eunhei Jang,Stephane Kasriel,David C.Luckham,Enlisting Event Patterns for Cyber Battlefield Awareness,
2[2]Masoud Mansouri-Samaniyx and Morris Slomanzk,GEM:a generalized event monitoring language for distributed systems*,
3[3]Dong Zhu,Adarshpal S.Sethi,SEL,A New Event Pattern Specification Language for Event Correlation
4邓琦皓,吕晓斌,罗军勇.基于入侵行为模式的告警关联[J].微计算机信息,2005,21(10X):8-10. 被引量：6
5[5]Isabelle Rouvellou,George W.Hart.Automatic Alarm Correlation for Fault Identification.Proceedings of the Fourteenth Annual Joint Conference of the IEEE Computer and Communication Societies.
6[6]Cuppens and Miege 2002 CUPPENS,F.AND MIEGE,A.2002.Alert correlation in a cooperative intrusion detection framework[A].In:Proceedings of the 2002 IEEE Symposium on Security and Priva2 cy[C],2002.

二级参考文献2

1A.Valdes and K.Skinner. probabilistic Alert Correlation [C]. In Fourth International Worshop on the Recent Advances in Itrusion Detection(RAID' 2001),Davis,USA,Oct 2001.
2P.Ning, D.Reeves,and Yun Cui. Correlating Alerts Using Prerequisites of Intrusions. Technical Report TR-2001-13, North Carolina State University,Department of Computer Science, Dec 2001.

共引文献5

1buddhist.我们最后的纯真年代[J].中国大学生就业,2005(12):62-63.
2张涛,郝红卫.基于安全扫描信息降低入侵检测系统的误报率[J].微计算机信息,2006,22(08X):61-63. 被引量：4
3胡军,左明,杨松.入侵检测报警聚合与关联系统设计与实现[J].微计算机信息,2007,23(36):47-49. 被引量：3
4毛俐旻,姚淑萍,胡昌振.基于语义攻击树的安全事件建模与分析[J].微计算机信息,2008,24(15):55-57.
5黄河,蒋兴浩,陈秀珍,李建华,李建华,教授、博导,研究方向:网络安全.基于多维告警融合的攻击目的预测系统[J].微计算机信息,2008,24(27):29-31.

1许金鹏.新一代IDS的标志——事件描述语言[J].信息网络安全,2002(3):53-56.
2刘滕,郝博,魏礼勇.基于CAA的CATIA可视化技术二次开发[J].成组技术与生产现代化,2015,32(1):19-22. 被引量：5
3张典仁,吕宏.AUTOCAD的参数化设计[J].机械设计与制造,1994(2):11-12. 被引量：9
4林果园,陈光柱.JavaBeans的三种事件模式[J].现代计算机,2001,7(3):33-34. 被引量：1
5金璐钰.基于框架的事件抽取研究[J].高科技与产业化,2010,16(9):111-112.
6李想,王建仑,高红菊.面向农田物联网复杂事件处理的时空事件模型[J].农业机械学报,2015,46(S1):153-161. 被引量：5
7淮文军,任社宜,薛艳霞.基于DLL的Proteus VSM仿真模型设计与实现[J].苏州市职业大学学报,2009,20(4):22-25. 被引量：1
8网络安全事件异常问题检测方案[J].计算机与网络,2013,39(1):42-43. 被引量：1
9许炜,刘威,赵黎.RFID事件模式过滤器及其构建方法[J].计算机工程与科学,2007,29(9):120-122. 被引量：1
10未名.使用Delphi 2.0进行数据库编程时几个常见问题的解决[J].中国计算机用户,1997(34):54-55.

微计算机信息

2008年第12期

浏览历史

内容加载中请稍等...

一种基于语言的事件流分析引擎的设计

参考文献6

二级参考文献2

共引文献5

相关作者

相关机构

相关主题

浏览历史