基于多源安全信息的告警校验与聚合技术
기우다원안전신식적고경교험여취합기술
Alert Verification and Aggregation Based on Multi-source Security Information
  • 万方数据
    计算机工程 계산궤공정
    COMPUTER ENGINEERING
    2006年 15期 129-131 ,共3页

    马琳茹%杨林%张志斌

    마림여%양림%장지빈

    入侵检测%告警校验%告警聚合 入侵檢測%告警校驗%告警聚閤
    입침검측%고경교험%고경취합
    针对网络入侵检测系统产生大量低质量告警的问题,提出了基于多源安全信息的告警校验与聚合技术,采用一阶谓词逻辑对告警校验进行了建模,并综合分析告警的时间、空间、攻击类型三维属性,对告警进行聚合.提出的方法能够实时、有效地滤除无关告警,消除冗余度,实现告警的精简.
    침대망락입침검측계통산생대량저질량고경적문제,제출료기우다원안전신식적고경교험여취합기술,채용일계위사라집대고경교험진행료건모,병종합분석고경적시간、공간、공격류형삼유속성,대고경진행취합.제출적방법능구실시、유효지려제무관고경,소제용여도,실현고경적정간.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문