期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于多源告警的攻击事件分析
1
作者
王淳颖
张驯
+6 位作者
赵金雄
袁晖
李方军
赵博
朱小琴
杨凡
吕世超
《计算机应用》
CSCD
北大核心
2020年第1期123-128,共6页
为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法。利用正则表达式匹配告警,将多源告警规范化为统一格式。对冗余告警信息进行压缩,利用强关联规则训练得到的规则集聚合同一阶段的告警,有效去除冗余告警,精...
为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法。利用正则表达式匹配告警,将多源告警规范化为统一格式。对冗余告警信息进行压缩,利用强关联规则训练得到的规则集聚合同一阶段的告警,有效去除冗余告警,精简告警数量。利用滑动窗口对聚合后的告警进行划分得到候选攻击事件数据集,通过改进的PrefixSpan算法挖掘得到多阶段攻击事件的攻击序列模式。实验结果表明,该算法在不依赖专家知识的前提下,能够准确并高效地分析告警相关性,还原攻击事件中的攻击步骤。相比传统PrefixSpan算法,提出的改进算法的攻击模式挖掘效率提升了48.05%。
展开更多
关键词
多源告警
告警
聚类
关联规则
序列模式挖掘
多阶段攻击事件
下载PDF
职称材料
安全数据的自动化猎捕和多源告警的溯源研究
2
作者
邓志东
唐振营
+2 位作者
李慧芹
谢瑞楠
刘爽
《信息记录材料》
2021年第4期90-93,共4页
对网络攻击进行安全数据的自动化猎捕以及追踪和溯源在当今信息社会中具有重要的应用。能准确定位攻击信息源的同时,对网络攻击起到较好的组织或抑制作用,此外所捕获的数据可作为攻击的重要证据,对网络攻击者有着极强的威慑力。安全数...
对网络攻击进行安全数据的自动化猎捕以及追踪和溯源在当今信息社会中具有重要的应用。能准确定位攻击信息源的同时,对网络攻击起到较好的组织或抑制作用,此外所捕获的数据可作为攻击的重要证据,对网络攻击者有着极强的威慑力。安全数据的自动化猎捕和多源告警的溯源研究具有极高的现实意义及安全价值。近几年来,研究人员对网络系统的安全运营和攻击源的多源溯源进行大量的研究和分析,根据实践技术经验提出了多种能够追踪溯源的技术方案。在此主要探讨在目前形势下,国家电网网络系统在受到大规模网络攻击时,对攻击进行溯源所存在的技术性问题,并详细探讨目前多源告警溯源机制的优点和缺点,根据工程实践经验提出了能够融合多种先进技术的多源告警溯源技术思路,并基于该思路提出了信息融合的手段。这种技术方法的扩展性比较强,对于网络攻击有着较好的防范作用,所建立的网络攻击追踪溯源的系统构架有极强的应用意义,能够有效提升国家电网网络环境的安全性和稳定性,减少所受到的网络攻击,给相关研究人员以借鉴和参考。
展开更多
关键词
安全数据
网络环境
多源告警
溯
源
研究
自动猎捕
下载PDF
职称材料
EHFM:一种面向多源网络攻击告警的高效层级化数据过滤方案
被引量:
2
3
作者
杨昕
李更新
李挥
《计算机科学》
CSCD
北大核心
2023年第2期324-332,共9页
在复杂网络环境中,态势感知技术根据警报数据实时捕捉多种安全要素及其引起的态势变化,对网络安全进行感知和预测,在安全建设中发挥着重大作用。然而,互联网中海量威胁日志和事件信息带来了极高的分析复杂度,甚至造成了评估和感知技术...
在复杂网络环境中,态势感知技术根据警报数据实时捕捉多种安全要素及其引起的态势变化,对网络安全进行感知和预测,在安全建设中发挥着重大作用。然而,互联网中海量威胁日志和事件信息带来了极高的分析复杂度,甚至造成了评估和感知技术的误判问题,给安全管理带来了极大挑战。因此,警报事件的过滤起到了重要作用,并且过滤的细粒度、准确性是后续可靠安全态势评估的基础。文中提出了一个面向多源网络攻击告警的层次化数据过滤模型EHFM,并将其应用于一个安全态势感知系统中。EHFM包含5层过滤器,为多源告警日志设计了统一格式,提出了联合性能熵之差的概念,并结合模糊层次分析等方法,对大量的警报进行统一、精细、定制化的过滤,从而提升安全态势评估算法的准确性、灵活性,解决了网络攻击告警规模过大导致的安全状态误判问题。通过对上述EHFM过滤模型和态势感知系统的代码实现,该方案的可行性得到了证明。经过大量实验,结果表明,该方案能够对恶意事件进行精细的分类和过滤,有效避免外界环境因素带来的误判,在大规模网络攻击告警的场景下提升安全态势评估算法的准确性。
展开更多
关键词
安全分析
层次化警报过滤
多源告警
安全态势感知
模糊层次分析法
下载PDF
职称材料
一种基于多源告警事件关联的分布式入侵检测系统模型
4
作者
杜敏
《计算机与信息技术》
2010年第Z1期56-57,61,共3页
为了提高分布式入侵检测模型中报警的可信性,本文提出了一种基于多源告警事件关联的入侵检测模型。该模型通过对警报数据的过滤、归约、融合和多源告警事件关联,减少重复警报,降低误警报率,提高检测准确度。
关键词
分布式入侵检测
多源告警
归约
融合
原文传递
基于大数据的能源集团统一运行监测与安全预警平台
被引量:
14
5
作者
王静
高昆仑
+1 位作者
卞超轶
梁潇
《电信科学》
2018年第5期155-162,共8页
能源集团信息化资产近年来急速增长,为有效应对信息安全风险,通过大数据和多源告警数据交叉确认机制等技术,设计了集团型企业中对信息化设备和应用系统进行集中运行监测并实现安全预警和日志审计的平台。提出了通过对全网海量多源异构...
能源集团信息化资产近年来急速增长,为有效应对信息安全风险,通过大数据和多源告警数据交叉确认机制等技术,设计了集团型企业中对信息化设备和应用系统进行集中运行监测并实现安全预警和日志审计的平台。提出了通过对全网海量多源异构数据的全局分析,实现信息网络安全风险与态势的实时感知。该平台对于提升信息系统运行和安全管理水平、及时预警信息风险向电力系统传播扩散等方面具有重要的研究意义和应用价值。
展开更多
关键词
大数据
多源告警
数据交叉确认机制
多源
异构数据
态势感知
下载PDF
职称材料
题名
基于多源告警的攻击事件分析
1
作者
王淳颖
张驯
赵金雄
袁晖
李方军
赵博
朱小琴
杨凡
吕世超
机构
北京大学软件与微电子学院
中国科学院信息工程研究所物联网信息安全技术北京市重点实验室
国网甘肃省电力公司电力科学研究院
国网甘肃省电力公司
出处
《计算机应用》
CSCD
北大核心
2020年第1期123-128,共6页
基金
国家自然科学基金重点项目(U1766215)
国家电网公司总部科技项目(522722180007)~~
文摘
为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法。利用正则表达式匹配告警,将多源告警规范化为统一格式。对冗余告警信息进行压缩,利用强关联规则训练得到的规则集聚合同一阶段的告警,有效去除冗余告警,精简告警数量。利用滑动窗口对聚合后的告警进行划分得到候选攻击事件数据集,通过改进的PrefixSpan算法挖掘得到多阶段攻击事件的攻击序列模式。实验结果表明,该算法在不依赖专家知识的前提下,能够准确并高效地分析告警相关性,还原攻击事件中的攻击步骤。相比传统PrefixSpan算法,提出的改进算法的攻击模式挖掘效率提升了48.05%。
关键词
多源告警
告警
聚类
关联规则
序列模式挖掘
多阶段攻击事件
Keywords
multi-source alert
alert cluster
association rule
sequence pattern mining
multi-stage attack event
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
安全数据的自动化猎捕和多源告警的溯源研究
2
作者
邓志东
唐振营
李慧芹
谢瑞楠
刘爽
机构
国家电网有限公司客户服务中心信息运维中心
出处
《信息记录材料》
2021年第4期90-93,共4页
文摘
对网络攻击进行安全数据的自动化猎捕以及追踪和溯源在当今信息社会中具有重要的应用。能准确定位攻击信息源的同时,对网络攻击起到较好的组织或抑制作用,此外所捕获的数据可作为攻击的重要证据,对网络攻击者有着极强的威慑力。安全数据的自动化猎捕和多源告警的溯源研究具有极高的现实意义及安全价值。近几年来,研究人员对网络系统的安全运营和攻击源的多源溯源进行大量的研究和分析,根据实践技术经验提出了多种能够追踪溯源的技术方案。在此主要探讨在目前形势下,国家电网网络系统在受到大规模网络攻击时,对攻击进行溯源所存在的技术性问题,并详细探讨目前多源告警溯源机制的优点和缺点,根据工程实践经验提出了能够融合多种先进技术的多源告警溯源技术思路,并基于该思路提出了信息融合的手段。这种技术方法的扩展性比较强,对于网络攻击有着较好的防范作用,所建立的网络攻击追踪溯源的系统构架有极强的应用意义,能够有效提升国家电网网络环境的安全性和稳定性,减少所受到的网络攻击,给相关研究人员以借鉴和参考。
关键词
安全数据
网络环境
多源告警
溯
源
研究
自动猎捕
分类号
TN915.08 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
EHFM:一种面向多源网络攻击告警的高效层级化数据过滤方案
被引量:
2
3
作者
杨昕
李更新
李挥
机构
北京大学深圳研究生院
鹏城实验室
出处
《计算机科学》
CSCD
北大核心
2023年第2期324-332,共9页
基金
广东省重点领域研发计划网络信息安全(2019B010137001)
国家重点研发计划(2017YFB0803204,2017YFB0803200)
深圳市基础研究项目(GXWD20201231165807007-20200807164903001,JCYJ20190808155607340)。
文摘
在复杂网络环境中,态势感知技术根据警报数据实时捕捉多种安全要素及其引起的态势变化,对网络安全进行感知和预测,在安全建设中发挥着重大作用。然而,互联网中海量威胁日志和事件信息带来了极高的分析复杂度,甚至造成了评估和感知技术的误判问题,给安全管理带来了极大挑战。因此,警报事件的过滤起到了重要作用,并且过滤的细粒度、准确性是后续可靠安全态势评估的基础。文中提出了一个面向多源网络攻击告警的层次化数据过滤模型EHFM,并将其应用于一个安全态势感知系统中。EHFM包含5层过滤器,为多源告警日志设计了统一格式,提出了联合性能熵之差的概念,并结合模糊层次分析等方法,对大量的警报进行统一、精细、定制化的过滤,从而提升安全态势评估算法的准确性、灵活性,解决了网络攻击告警规模过大导致的安全状态误判问题。通过对上述EHFM过滤模型和态势感知系统的代码实现,该方案的可行性得到了证明。经过大量实验,结果表明,该方案能够对恶意事件进行精细的分类和过滤,有效避免外界环境因素带来的误判,在大规模网络攻击告警的场景下提升安全态势评估算法的准确性。
关键词
安全分析
层次化警报过滤
多源告警
安全态势感知
模糊层次分析法
Keywords
Security analysis
Hierarchical alarm filtering
Multi-source alerts
Security situation assessment
Fuzzy analytic hie-rarchy process
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于多源告警事件关联的分布式入侵检测系统模型
4
作者
杜敏
机构
湖南科技学院信息工程学院
出处
《计算机与信息技术》
2010年第Z1期56-57,61,共3页
文摘
为了提高分布式入侵检测模型中报警的可信性,本文提出了一种基于多源告警事件关联的入侵检测模型。该模型通过对警报数据的过滤、归约、融合和多源告警事件关联,减少重复警报,降低误警报率,提高检测准确度。
关键词
分布式入侵检测
多源告警
归约
融合
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
基于大数据的能源集团统一运行监测与安全预警平台
被引量:
14
5
作者
王静
高昆仑
卞超轶
梁潇
机构
国家电力投资集团有限公司
全球能源互联网研究院有限公司
北京邮电大学
出处
《电信科学》
2018年第5期155-162,共8页
基金
国家自然科学基金资助项目(No.61471328)~~
文摘
能源集团信息化资产近年来急速增长,为有效应对信息安全风险,通过大数据和多源告警数据交叉确认机制等技术,设计了集团型企业中对信息化设备和应用系统进行集中运行监测并实现安全预警和日志审计的平台。提出了通过对全网海量多源异构数据的全局分析,实现信息网络安全风险与态势的实时感知。该平台对于提升信息系统运行和安全管理水平、及时预警信息风险向电力系统传播扩散等方面具有重要的研究意义和应用价值。
关键词
大数据
多源告警
数据交叉确认机制
多源
异构数据
态势感知
Keywords
big data
intersecting confirmation mechanics of multi-source data
multi-source heterogeneous data
situation awareness
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于多源告警的攻击事件分析
王淳颖
张驯
赵金雄
袁晖
李方军
赵博
朱小琴
杨凡
吕世超
《计算机应用》
CSCD
北大核心
2020
0
下载PDF
职称材料
2
安全数据的自动化猎捕和多源告警的溯源研究
邓志东
唐振营
李慧芹
谢瑞楠
刘爽
《信息记录材料》
2021
0
下载PDF
职称材料
3
EHFM:一种面向多源网络攻击告警的高效层级化数据过滤方案
杨昕
李更新
李挥
《计算机科学》
CSCD
北大核心
2023
2
下载PDF
职称材料
4
一种基于多源告警事件关联的分布式入侵检测系统模型
杜敏
《计算机与信息技术》
2010
0
原文传递
5
基于大数据的能源集团统一运行监测与安全预警平台
王静
高昆仑
卞超轶
梁潇
《电信科学》
2018
14
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部