10.3969/j.issn.1002-137X.2009.05.026
基于安全本体的协同报警分析研究
用户的网络管理需要建立一种新型的综合网络安全管理解决方案,即统一网络安全管理.关注其中的一个关键功能--协同报警分析,在把握现有研究方向的基础上,提出一个网络安全报警分析基本框架.现今存在的主要问题在于如何保证安全报警的环境资产信息、背景知识与攻击知识的统一表达.目前,针对这一问题仍缺乏一个实践可行的有效方法,这将直接影响到统一网络安全管理的最终实现.在协同报警分析过程中引入CIM模式扩展的OWL+SWRL安全本体来统一表达信息与知识,并提出一个极具潜力的方法用以完善现有协同报警分析技术,作为实现统一网络安全管理的重要步骤.
网络安全、报警分析、协同、安全本体
36
TP393.08(计算技术、计算机技术)
湖北省科技攻关重大项目2004AA103A01;武汉市科技攻关计划项目200710421130
2009-06-09(万方平台首次上网日期,不代表论文的发表时间)
共5页
104-107,157