CAJ | 학술논문

用户的网络管理需要建立一种新型的综合网络安全管理解决方案,即统一网络安全管理.关注其中的一个关键功能--协同报警分析,在把握现有研究方向的基础上,提出一个网络安全报警分析基本框架.现今存在的主要问题在于如何保证安全报警的环境资产信息、背景知识与攻击知识的统一表达.目前,针对这一问题仍缺乏一个实践可行的有效方法,这将直接影响到统一网络安全管理的最终实现.在协同报警分析过程中引入CIM模式扩展的OWL+SWRL安全本体来统一表达信息与知识,并提出一个极具潜力的方法用以完善现有协同报警分析技术,作为实现统一网络安全管理的重要步骤.
용호적망락관리수요건립일충신형적종합망락안전관리해결방안,즉통일망락안전관리.관주기중적일개관건공능--협동보경분석,재파악현유연구방향적기출상,제출일개망락안전보경분석기본광가.현금존재적주요문제재우여하보증안전보경적배경자산신식、배경지식여공격지식적통일표체.목전,침대저일문제잉결핍일개실천가행적유효방법,저장직접영향도통일망락안전관리적최종실현.재협동보경분석과정중인입CIM모식확전적OWL+SWRL안전본체래통일표체신식여지식,병제출일개겁구잠력적방법용이완선현유협동보경분석기술,작위실현통일망락안전관리적중요보취.