扩展的基于STAT的网络安全监控系统

Extended STAT Based Network Security Monitoring

导出

摘要针对目前网络安全工具孤立使用,缺乏协调统一的网络安全监控机制的现状,论文提出了一个基于STAT的网络安全监控平台。它采用统一的事件格式,使用数据聚合技术减少冗余报警[1],多因素风险评估算法计算单事件的威胁,基于统计的风险评估算法评估网络安全态势,使管理者了解网络的安全状况及薄弱环节,进而及时采取有效的防护措施。 In the light that the network security devices all work alone and cack coordinated monitoring mechanism, this paper brings foreword ＂Extended STAT Based Network Security Monitoring＂ to manage all the devices together. A unified standard format is used to describe all the events. By data aggregation, the number of redundant alerts is reduced. In addition, the impact of a single event is evaluated by multiple factors and the network security evaluated by statistic based risk assessment technology. These help user find out the network situation and the weakness and thus take effective protective measures.

作者宋志刚蔡建伟邱卫东

机构地区上海交通大学信息安全工程学院

出处《信息安全与通信保密》 2008年第3期55-57,61,共4页 Information Security and Communications Privacy

关键词安全监控状态转移事件聚合风险评估 network necurity monitoring STAT data fusion risk assessment

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1[1]Bass T.Intrusion Detection Systems and Multisensor Data Fusion[J].Communications of the ACM,2000,43(4)99～105.
2[2]U CSB Reliable Software Group[EB/OL].http://www.cs.ucsb.edu/～seclab/projects/stat/index.html.
3[3]Eckmann S T,Vigna G,Kemmerer R A.STATL:An Attack Language for State-Based Intrusion Detection[J].Computer Security,2002,10:1/2:71～104.
4[4]Curry D,Debar H.Intrusion Detection Message Exchange Format:Extensible Markup Language(XML)Document Type Definition[J].draft-ietf-idwg-idmefxml-10.txt+,Jan.2003.
5[5]Common Vulnerabilities and Exposures[EB/OL].http://www.cve.mitre.org/,2003.
6[6]Valeur F,Vigna G,Kruegel C,et al.A comprehensive approach to Intrusion detection alert correlation[J].IEEE Trans.Dependable and Secure Computing,2004,1(3):146～169.

1海沫,徐正权.UML在网络安全监控系统建模中的应用[J].现代计算机,2004,10(1):29-32. 被引量：3
2万长林,曾炜,占传杰,熊宏,万富春.证券网络安全监控系统的设计与实现[J].计算机与现代化,2003(11):65-67. 被引量：1
3张伟胜,陈刚,董金祥.一种C/S模式网络安全监控系统的设计和实现[J].计算机工程与设计,2002,23(11):48-50. 被引量：4
4李慧,孙波.网络监控技术的研究与实现[J].计算机工程与设计,2004,25(8):1302-1304. 被引量：4
5李俊.高速公路不停车收费系统的网络安全监控系统总体架构分析[J].网络安全技术与应用,2013(2):45-47. 被引量：1
6李磊,王晶,李静.基于应用层协议标志的一种数据还原重组算法[J].科学技术与工程,2008,8(13):3685-3688.
7王成,陈蜀宇.网络安全信息管理与分析系统研究与实现[J].计算机工程与设计,2007,28(19):4625-4627. 被引量：7
8温辉,徐开勇,赵彬,周计成.证书认证系统中安全事件关联模型的设计及应用[J].信息工程大学学报,2009,10(2):207-211.
9汤方澄,杨小虎,董金祥.基于智能Agent的网络安全监控系统的研究[J].计算机工程,2002,28(12):63-65. 被引量：5
10胡艳.基于ICE的网络安全监控通信子系统设计[J].科学技术与工程,2008,8(21):5950-5953. 被引量：1

信息安全与通信保密

2008年第3期

浏览历史

内容加载中请稍等...

扩展的基于STAT的网络安全监控系统

参考文献6

相关作者

相关机构

相关主题

浏览历史