期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于事件行为特征的关联分析方法及应用 被引量:1

下载PDF
导出
摘要 网络给人们带来方便快捷的同时也带来了巨大的信息安全隐患。信息安全厂商纷纷研制出了各具特色的,有针对性的,不同类型的安全设备和软件。各种安全设备在现有网络中的部署,物理上形成了整体的网络安全保障体系。但是,安全设备彼此间各自独立,缺少必要的沟通,使得这个整体的保障体系没有充分发挥其应有的联动、配合的整体防御作用。安全管理平台的概念,随着网络现实环境的需求和技术的发展,逐渐地明确和被认可。作为安全管理平台中的核心模块——事件关联,一直是业内关注的焦点和难点。本文从理论和技术层面对事件关联方法进行分析,并提出了一种具有实际应用价值的关联分析方法。
作者 王晓东 石健萍
机构地区 上海三零卫士信息安全有限公司 武汉钢铁集团公司规划发展部
出处 《信息网络安全》 2006年第3期57-58,共2页 Netinfo Security
关键词 关联分析方法 基于事件 行为特征 安全保障体系 安全管理平台 安全设备 信息安全 安全隐患 防御作用
分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

同被引文献7

  • 1涂凡,李之棠,任杰麟.网络安全事件的关联分析方法的比较研究[J].信息安全与通信保密,2006,28(2):75-79. 被引量:8
  • 2Valdes A, Skinner K. Probabilistic alert correlation [C]. Proceedings of the 4th International Symposium on Recent Advances in Intrusion Detection(RAID2001),2001:54-68.
  • 3Dain O,Cunningham R.Fusing a heterogeneous alert stream into scenarios[C].Proc of the 2001 ACM Workshop on Data Mining for Security Applications,2001.
  • 4Kliger S,Yemini S,Yemini Y.A coding approach to event correlation[EB/OL], http://www1.cs.columbia.edn.
  • 5Xie Yinglian.A spationtemporal event correlation approach to computer security [D]. School of Computer Science Carnegie Mellon University,2001.
  • 6Ning P,Cui Y Reeves D S,Xu D.Techniques and tools for analyzing intrusion alerts[J].ACM Transactions on Information and System,2004,7(2):274-318.
  • 7Jakobson G, Weissman M,Brenner L C, et al. GRACE: Buiding next generation event correlation services[C].Network Operations and Management Symposium,2000.

引证文献1

二级引证文献1

信息网络安全
2006年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部