10.3969/j.issn.1000-3428.2008.17.061
安全事件综合分析系统框架及关键技术
为保证网络安全,布置入侵检测系统、防火墙、防病毒软件等安全产品易造成入侵检测系统的漏报和误报、防火墙的日志信息过于庞大等问题,导致整个系统的安全难以保证.该文提出一种安全事件综合分析处理系统,经过系统的事件收集与预处理、告警压制与聚合、攻击重构和关联结果分析及处理等过程,在一定程度上解决了入侵告警的误报和漏报问题,同时使得管理员更容易获得系统的整体安全状况.对系统中2种核心技术--压制聚合和攻击重构进行了描述.
日志和告警、系统框架、聚合、攻击重构
34
TP309(计算技术、计算机技术)
国家部委基金
2008-12-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
173-175,185