电信网络海量安全事件关联分析引擎技术研究

关联分析引擎通过把孤立的安全事件集合关联为一个安全事件链,从大量误报告警与低级别告警中找出真正威胁告警,是安全运营中心分析安全态势、做出及时响应的关键技术模块。提出了一种结合状态机与推理机两类关联分析机制优点的关联分析引擎技术——基于序列状态推导的关联分析引擎,通过自动序列控制攻击场景规则的匹配,实现高效准确的海量安全事件的关联分析,能够较好地解决传统关联分析引擎在电信级网络应用中的问题。

数字图书馆内网安全事件联动分析引擎设计

文章设计了一个数字图书馆内网安全事件联动分析引擎,详细阐述了引擎的结构、设计思想及功能,介绍了事件采集及数据预处理、关联分析的工作流程,研究了关联分析引擎的部署,最后对关联分析引擎进行应用测试,证明了关联分析引擎的可用性和有效性。

面向业务的IT服务管理系统的研究与实现

提出研发面向业务的IT服务管理系统——SAMP,通过对应用系统及其所依赖的IT基础架构的状态和行为进行监测与分析,实现对应用系统的可用、性能、安全、异常以及关键资源等指标的管理,帮助IT管理人员加快问题定位和故障处理,保障应用系统能够安全可靠地运行。SAMP核心技术包括用于事件关联分析的上下文关联分析引擎,用于提高指标采集效率的指标组和逻辑指标,以及采集调度机制和告警机制。SAMP已经在多个行业投入使用,取得良好的应用效果。