CAJ | 학술논문

已经获得广泛应用的防火墙、IDS、防病毒软件等安全设备在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应.利用关联分析的方法对海量报警事件进行分析并提取攻击场景是解决此问题的基本手段.通过简单的分类综述了安全领域中报警事件关联算法的研究现状,并指出了需要进一步研究的问题.
이경획득엄범응용적방화장、IDS、방병독연건등안전설비재운행과정중회산생대량독립적、원시적보경신식,저사보경신식제료구유해량적특점외,환유비교고적오보솔화루보솔,도치용호난우대공격급시주출향응.이용관련분석적방법대해량보경사건진행분석병제취공격장경시해결차문제적기본수단.통과간단적분류종술료안전영역중보경사건관련산법적연구현상,병지출료수요진일보연구적문제.