信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2011年
9期
97-100
,共4页
王雯霞%贾焰%韩伟红%徐镜湖%郑黎明
王雯霞%賈燄%韓偉紅%徐鏡湖%鄭黎明
왕문하%가염%한위홍%서경호%정려명
网络安全%关联分析%专家系统%时问流
網絡安全%關聯分析%專傢繫統%時問流
망락안전%관련분석%전가계통%시문류
该文针对现有入侵检测系统存在误报率高、漏报率高等问题,提出了一种用于网络安全事件关联分析的专家系统.该方法对共性知识库进行分层立体化建模以提高关联分析性能,提供资产信息和漏洞信息分析模块来提高对重点设备、网络区域、网络安全事件的关注度,并对冗余信息进行剪枝、去重.同时,在专家系统中引入时间流,从而提高系统的实时性.通过真实环境下的实验分析说明该方法能有效提高关联分析性能,具有易添加、易扩充等优势.
該文針對現有入侵檢測繫統存在誤報率高、漏報率高等問題,提齣瞭一種用于網絡安全事件關聯分析的專傢繫統.該方法對共性知識庫進行分層立體化建模以提高關聯分析性能,提供資產信息和漏洞信息分析模塊來提高對重點設備、網絡區域、網絡安全事件的關註度,併對冗餘信息進行剪枝、去重.同時,在專傢繫統中引入時間流,從而提高繫統的實時性.通過真實環境下的實驗分析說明該方法能有效提高關聯分析性能,具有易添加、易擴充等優勢.
해문침대현유입침검측계통존재오보솔고、루보솔고등문제,제출료일충용우망락안전사건관련분석적전가계통.해방법대공성지식고진행분층입체화건모이제고관련분석성능,제공자산신식화루동신식분석모괴래제고대중점설비、망락구역、망락안전사건적관주도,병대용여신식진행전지、거중.동시,재전가계통중인입시간류,종이제고계통적실시성.통과진실배경하적실험분석설명해방법능유효제고관련분석성능,구유역첨가、역확충등우세.
