信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2010年
2期
92-94
,共3页
规则引擎%Esper%网络安全事件%监控系统
規則引擎%Esper%網絡安全事件%鑑控繫統
규칙인경%Esper%망락안전사건%감공계통
随着网络攻击的频繁出现,使得人们对网络安全实时监控的需求日益迫切,而如何快速高效地处理大量安全事件是监控的关键之一.将事件流技术应用到网络安全事件处理中,提出了一种监控系统框架模型,在该模型系统中,基于EQL接口语言的规则引擎管理事件流,可有效支持对高速大规模网络事件实时分析,并保证基于其上的事件监控系统能够高效运行.
隨著網絡攻擊的頻繁齣現,使得人們對網絡安全實時鑑控的需求日益迫切,而如何快速高效地處理大量安全事件是鑑控的關鍵之一.將事件流技術應用到網絡安全事件處理中,提齣瞭一種鑑控繫統框架模型,在該模型繫統中,基于EQL接口語言的規則引擎管理事件流,可有效支持對高速大規模網絡事件實時分析,併保證基于其上的事件鑑控繫統能夠高效運行.
수착망락공격적빈번출현,사득인문대망락안전실시감공적수구일익박절,이여하쾌속고효지처리대량안전사건시감공적관건지일.장사건류기술응용도망락안전사건처리중,제출료일충감공계통광가모형,재해모형계통중,기우EQL접구어언적규칙인경관리사건류,가유효지지대고속대규모망락사건실시분석,병보증기우기상적사건감공계통능구고효운행.
