电信网络海量安全事件关联分析引擎技术研究

Correlation Analysis Approach About Numerous Security Information and Event in Telecommunication Network

下载PDF

导出

摘要关联分析引擎通过把孤立的安全事件集合关联为一个安全事件链,从大量误报告警与低级别告警中找出真正威胁告警,是安全运营中心分析安全态势、做出及时响应的关键技术模块。提出了一种结合状态机与推理机两类关联分析机制优点的关联分析引擎技术——基于序列状态推导的关联分析引擎,通过自动序列控制攻击场景规则的匹配,实现高效准确的海量安全事件的关联分析,能够较好地解决传统关联分析引擎在电信级网络应用中的问题。 Correlation analysis engine which correlate isolated security event as a chain to find out the real threat from a large number of false alarms or low level ones,is a key module of security operations centre （SOC）.The traditional correlation analysis mechanism is divided into two types：state machine and inference-engine.For poor precision and low efficiency,they don＇t adapt telecom network application.A new correlation analysis mechanism based on consecutive state by inference-engine was presented,which executed efficiently and accurately,to solve the problems of correlation analysis engine applied in telecom network.

作者樊宁史国水沈军金华敏

机构地区中国电信股份有限公司广东研究院

出处《电信科学》北大核心 2013年第10期168-172,共5页 Telecommunications Science

关键词安全运营中心关联分析引擎序列状态电信级网络 security operations centre correlation analysis engine consecutive state telecommunication network

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1史简,郭山清,谢立.统一网络安全管理平台的研究与实现[J].计算机应用研究,2006,23(9):92-94. 被引量：23
2Harel D. Statecharts: a visual formalism for complex systems. Science of Computer Programming, 1987(8):231-274.
3Dain O M, Cunningham R K. Building scenarios from a heterogeneous alert stream. Proceeding of the 2001 IEEE Workshop on Information Assurance and Security, United States Military Academy, West Point, NY, USA,2001:231-235.
4陈春霞,黄皓.攻击模型的分析与研究[J].计算机应用研究,2005,22(7):115-118. 被引量：11
5姚键,叶保留,蔡圣闻,袁卫忠,茅兵,黄皓,谢立.安全管理研究综述[J].计算机科学,2004,31(8):1-4. 被引量：5

二级参考文献27

1GB/T9387．2-1995.信息处理系统开放系统互连基本参考模型-第二部分:安全体系结构.[S].,..
2http://www. topsec. com. cn
3Case J, et al. Message Processing and Dispatching for Simple Network Management Protocol(SNMP)RFC3412,Dec. 2002
4Moore B,Ellesson E,Strassner J,Westerinen A. Policy CorPe Information Model-Version 1 Specification ,RFC 3060. Available at:http://www. ietf. org ,Feb. 2001
5White T, Bieszczad A,Pagurek B. Distributed Fault Location in Networks Using Mobile Agents. In: Proc. of the Workshop on Intelligent Agents for Telecommunications Application (IATA'98) ,July, 1998
6Lupu E, Sloman M. Conflict Analysis for Management Policies. In: Proc. of Vth Intl. Symposium on Integrated Network Management IM'97,San-Diego,May 1997
7Lee W. A Data Mining Framework for Constructing Features and Models for Intrusion Detection System: [PHD thesis]. Columbia University, 1999
8Lee W, Stolfo S J, Mok K W. A Data Mining Framework for Building Intrusion Detection models. In: Proc. of the 1999 IEEE Symp on Security and Privacy,May 1999
9Lindqvist U,Porras P A. Detecting computer and network misuse through the production-based expect system toolset (P-BEST).In: Proc. of the 1999 IEEE Symp on Security and Privacy,Oakland,CA,May 1999
10Porras P. STAT-A state transition analysis tool for intrusion detection: [Master's thesis]. Computer Science Dept. ,Uni. of California,Santa and Barbara,June 1992

共引文献36

1黄光球,王金成.基于双枝模糊集的一致性模糊变权Petri网攻击模型[J].计算机应用,2009,29(2):529-534. 被引量：3
2余勇,林为民.实现可管理的安全——基于风险管理的电力系统安全监控中心的研究[J].计算机安全,2005(9):54-56.
3董守玲,张凌,罗嘉明.网络安全管理平台的设计与实现[J].华东理工大学学报（自然科学版）,2007,33(B06):82-85. 被引量：4
4陈峰,罗养霞,陈晓江,龚晓庆,房鼎益.网络攻击技术研究进展[J].西北大学学报（自然科学版）,2007,37(2):208-212. 被引量：15
5单智勇.遵循CC标准的安全操作系统安全管理框架[J].计算机工程,2007,33(9):151-153.
6陈琳,刘源.校园网信息安全体系构建策略[J].邵阳学院学报（自然科学版）,2007,4(4):27-28.
7黄光球,任大勇.基于双枝模糊决策与模糊Petri网的攻击模型[J].计算机应用,2007,27(11):2689-2693. 被引量：12
8徐慧,肖德宝,肖敏.基于可拓学的网络安全报警分析技术研究[J].计算机应用研究,2008,25(9):2825-2828. 被引量：5
9谢玉峰,梁铁柱,郑连清.网络安全综合管理平台的设计与实现[J].通信技术,2009,42(4):139-141. 被引量：13
10黄光球,赵阿妮,任大勇.用双枝模糊逻辑和模糊Petri网构建的攻击模型[J].计算机工程与应用,2010,46(2):99-103. 被引量：1

1王倩,薛德黔.802.1x接入认证技术分析及展望[J].福建电脑,2007,23(8):2-3. 被引量：1
2电信级网络视频监控系统的开发及应用[J].中国科技成果,2010(14):62-63.
3周志波.结合安全域的思想建设安全运营中心[J].信息安全与通信保密,2006,28(6):87-89. 被引量：5
4吴庆,胥光辉,张晶晶.安全事件关联分析系统的研究与设计[J].军事通信技术,2007,28(1):26-29. 被引量：2
5杨维永,王红凯,靳丹,刘昀.基于情景感知的企业级安全大数据平台建设[J].电气应用,2015,0(S2):526-530. 被引量：1
6章学林,张利萍.如何建立高效的事件管理体系[J].计算机安全,2006(1):34-35. 被引量：2
7戚建淮,伍立华,宋晶,郑伟范.基于网络事件流的SOC的网络安全解决方案[J].信息网络安全,2008(3):42-46. 被引量：1
8华岳.如何保证实施最佳安全运营中心[J].数字通信世界,2011(12):73-74.
9武珂.网络安全态势感知应用[J].中国有线电视,2017,0(B03):391-393. 被引量：2
10刘晴.博科通过全新Brocade Vyatta 5600 vRouter扩展NFV产品组合[J].计算机与网络,2013,39(19):65-65. 被引量：1

电信科学

2013年第10期

浏览历史

内容加载中请稍等...

电信网络海量安全事件关联分析引擎技术研究

参考文献5

二级参考文献27

共引文献36

相关作者

相关机构

相关主题

浏览历史