综合报警关联技术在网络安全管理平台中的运用

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

在网络安全领域，网络攻击者和用户之间的矛盾无时无刻不在上演，种类繁多的工具和海量的安全信息对网络安全管理者提出了极高的要求，特别是现在综合攻击趋势的出现使得传统的单一安全管理模式难以应对，一种新型的整体网络安全管理解决方案--网络安全管理平台已发展成为新的流行。网络安全管理平台用于总体配置、调控整个网络多层面、分布式的安全系统，实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动，从而有效地简化网络安全管理工作，提升网络的安全水平和可控制性、可管理性，降低用户的整体安全管理开销。在这一背景下，网络安全管理平台的事件管理中心就成为学者和安全设备生产厂商研究的重点，同时入侵检测系统IDS已经发展成为网络安全监控的一种重要工具。而网络安全管理一个显著的发展趋势则是采用以IDS为中心的关联模式。但是，传统IDS的检测机制具有细粒度、孤立性、弱的环境意识、误报率高等缺点。于是单一的关联技术在网络安全管理平台中已经不能解决IDS的多种问题，于是引出了及多种关联方式与一体的综合报警关联技术。文章在网络安全管理平台的框架中引入了综合报警关联方案的概念，综合了标准化报警、精简报警、报警评估和因果关联几个部分。分别针对不同数据源、不同类型、不同粒度的报警进行不同程度的关联分析。并在其中重点介绍了报警评估技术和因果关联技术。报警评估技术主要的目的是结合多源异构背景知识，提高入侵检测系统的报警正确率，为后续因果关联提供一个可信的数据源。因果关联技术是在报警评估的基础上对确认的报警依据因果关联知识库，找出单个独立报警之间的因果联系，从而建立攻击序列，最后根据报警序列重构报警攻击图。

著录项

作者
夏雪;
展开▼
作者单位

华中师范大学;

展开▼
授予单位华中师范大学;
学科计算机软件与理论
授予学位硕士
导师姓名肖德宝;
年度 2009
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;
关键词
网络安全; 综合报警关联技术; 安全管理平台;

相似文献

中文文献
外文文献
专利

1. 运用网络安全信息关联分析技术构建安全管理平台的研究 [J] . 蒲蔚若 . 通讯世界：下半月 . 2015,第004期
2. 运用网络安全信息关联分析技术构建安全管理平台的研究 [J] . 蒲蔚若 . 通讯世界 . 2015,第008期
3. 浅析关联规则与Apriori算法在网上销售记录中的运用 [J] . 彭敢 . 科技经济市场 . 2011,第001期
4. NS2网络仿真技术及其在网络拥塞控制中的应用 [J] . 赵静 ,张秀奇 ,孔金生 . 河南科学 . 2009,第001期
5. 数据挖掘技术在网站报警系统中的应用 [J] . 张剑锋 ,刘兴纲 . 信息系统工程 . 2010,第006期
6. VRRP技术在网络安全优化中的运用 [C] . 陶爱生 . 中国通信学会信息通信网络技术委员会2015年年会 . 2015
7. 统一网络安全管理平台关键技术的研究 [A] . 罗睿 . 2007

综合报警关联技术在网络安全管理平台中的运用

目录

摘要

著录项

相似文献

相关主题

期刊订阅