10.3969/j.issn.1008-0570.2009.03.060
基于Drools的离线分析研究与实现
提出了一种基于Drools离线分析的方法,是对主机监控系统实时分析无法深入的一种补充.对监控系统产生的海量警报信息进行压缩,对攻击事件的发生过程进行安全事件关联分析.首先介绍了Drools的工作原理,然后基于系统整体模型,给出了规则推理的详细设计策略和关键技术的实现.最后进行了离线分析仿真试验,U盘监控类离线分析结果表明警报信息数量的压缩率在9.898%以上并得到了攻击(操作)过程.
主机监控系统、离线分析、安全事件关联、Drools
25
TP393.08(计算技术、计算机技术)
2009-04-03(万方平台首次上网日期,不代表论文的发表时间)
共3页
148-149,134