CAJ | 학술논문

随着当前攻击手段和技术的日益复杂化,一次入侵事件往往需要多个步骤才能完成,这些步骤都是彼此相关的.但是传统的入侵检测集中于检测底层的入侵或异常,所检测到的结果也仅仅是一次完整入侵的一部分,所以不能将不同的报警结合起来以发现入侵的逻辑步骤或者入侵背后的攻击策略.关联分析技术将不同分析器上产生的报警进行融合与关联分析,极大地减少了报警的数量,降低了入侵检测的误报率,并且适当的减少了入侵检测的漏报率.文中在对网络安全事件关联分析方法的系统结构进行分析后,着重介绍了当前比较流行的几种网络安全事件关联分析方法,最后对各种方法进行了比较研究.
수착당전공격수단화기술적일익복잡화,일차입침사건왕왕수요다개보취재능완성,저사보취도시피차상관적.단시전통적입침검측집중우검측저층적입침혹이상,소검측도적결과야부부시일차완정입침적일부분,소이불능장불동적보경결합기래이발현입침적라집보취혹자입침배후적공격책략.관련분석기술장불동분석기상산생적보경진행융합여관련분석,겁대지감소료보경적수량,강저료입침검측적오보솔,병차괄당적감소료입침검측적루보솔.문중재대망락안전사건관련분석방법적계통결구진행분석후,착중개소료당전비교류행적궤충망락안전사건관련분석방법,최후대각충방법진행료비교연구.