南京信息工程大学学报
南京信息工程大學學報
남경신식공정대학학보
JOURNAL OF NANJING UNIVERSITY OF INFORMATION SCIENCE & TECHNOLOGY
2011年
4期
365-370
,共6页
多源异构日志%重要度评价%因果关联
多源異構日誌%重要度評價%因果關聯
다원이구일지%중요도평개%인과관련
多源异构日志分析技术是目前国内外网络安全领域的研究热点.首先,提出了一种包括聚焦分析、统计分析和因果关联分析在内的多源异构日志综合分析模型,引入重要度评价方法对日志信息进行聚焦分析,并通过实例加以说明;然后探讨了多源日志因果关联分析算法;最后利用网络实例数据,对所提出的综合分析模型和算法进行了验证.结果表明该模型和算法是可行的和有效的.
多源異構日誌分析技術是目前國內外網絡安全領域的研究熱點.首先,提齣瞭一種包括聚焦分析、統計分析和因果關聯分析在內的多源異構日誌綜閤分析模型,引入重要度評價方法對日誌信息進行聚焦分析,併通過實例加以說明;然後探討瞭多源日誌因果關聯分析算法;最後利用網絡實例數據,對所提齣的綜閤分析模型和算法進行瞭驗證.結果錶明該模型和算法是可行的和有效的.
다원이구일지분석기술시목전국내외망락안전영역적연구열점.수선,제출료일충포괄취초분석、통계분석화인과관련분석재내적다원이구일지종합분석모형,인입중요도평개방법대일지신식진행취초분석,병통과실례가이설명;연후탐토료다원일지인과관련분석산법;최후이용망락실례수거,대소제출적종합분석모형화산법진행료험증.결과표명해모형화산법시가행적화유효적.
