一种基于属性哈希的告警日志去重方法

发布时间：2017-10-19 02:44

  本文关键词：一种基于属性哈希的告警日志去重方法

  更多相关文章： 告警日志 重复告警 属性哈希

【摘要】：网络安全防护设备产生的告警日志中存在大量重复告警,影响实时的网络威胁态势分析。为解决告警日志的实时准确去重问题,提出了一种基于属性哈希的告警日志去重方法。该方法采用属性哈希实现重复告警的快速检测,并采用哈希表同时解决了大量非重复告警日志的存储问题。在基于Darpa数据集构建的告警日志上进行了实验,结果表明该方法在保证较低时间复杂度的同时,去重准确率可以达到95%以上。
【作者单位】： 信息工程大学网络安全空间学院;
【关键词】： 告警日志 重复告警 属性哈希
【分类号】：TP393.08
【正文快照】： 1引言网络安全设备产生的告警日志是网络安全态势感知系统的一个重要的要素来源。安全设备的告警日志中存在大量的重复告警[1],影响了基于告警日志的安全事件分析的效果和效率,阻碍了对网络威胁的及时响应。如何有效去除安全设备告警日志中的重复信息,是基于告警日志的网络安

【相似文献】

中国期刊全文数据库 前10条

1 李晖;;略谈日志在财务软件中的作用[J];中国管理信息化(综合版);2005年07期

2 王彦龙,李战怀,董欢庆,林伟;设备复制系统的日志机制研究[J];计算机工程与应用;2005年05期

3 小老虎;;寻找问题的蛛丝马迹 网管日志技巧曝光[J];电脑爱好者;2007年03期

4 陈麟;李焕洲;吴贞东;;防火墙通信日志处理技术研究[J];微计算机信息;2007年30期

5 谢羿;肖卫东;徐坤;;一种处理复杂变更事务的过程变更日志清洗算法[J];计算机应用研究;2009年03期

6 郑仕元;刘军;;不可信环境下的客户端日志保护机制[J];计算机工程;2011年23期

7 常学贵;陈伟;孟德超;车文毅;闫娜;谈熙;闵昊;;用于温度日志标签的两级唤醒单元[J];固体电子学研究与进展;2012年03期

8 张若箐;牛飞斐;;一种基于日志的U盘取证模型研究[J];北京电子科技学院学报;2013年02期

9 邱元杰,刘心松,杨峰;一种高效的分布式并行数据库日志机制[J];计算机研究与发展;2004年11期

10 武波;王申康;;基于日志的闪存文件系统设计与实现[J];江南大学学报(自然科学版);2007年02期

中国重要会议论文全文数据库 前9条

1 王洪俊;赖志国;施水才;肖诗斌;;基于查询日志的查询建议挖掘[A];NCIRCS2004第一届全国信息检索与内容安全学术会议论文集[C];2004年

2 陶学军;杨冬青;关涛;唐世渭;;COBASE的恢复技术[A];第十一届全国数据库学术会议论文集[C];1993年

3 石磊;韩伟;李兴波;;建设某省通信公司用户上网日志查询系统[A];创新驱动，，加快战略性新兴产业发展——吉林省第七届科学技术学术年会论文集（下）[C];2012年

4 李金;唐成虹;黎强;;IEC61850日志功能的实现[A];2006中国电力系统保护与控制学术研讨会论文集[C];2006年

5 刘兆庆;李爱青;;LXI仪器事件日志的开发[A];2011下一代自动测试系统学术研讨会论文集[C];2011年

6 滕庆丰;;UNIX环境下日志自动存储和管理方法[A];全国冶金自动化信息网2011年年会论文集[C];2011年

7 孟庆发;谢丰;吕铁强;周立德;;IDS日志统计分析方法研究与实现[A];第二届全国信息检索与内容安全学术会议（NCIRCS-2005）论文集[C];2005年

8 罗匡;黄金涛;李起成;王衡;汪国平;;PCW:一个基于日志的流媒体同步合成系统[A];第三届和谐人机环境联合学术会议（HHME2007）论文集[C];2007年

9 陈足先;叶晓俊;;回滚段在PostgreSQL中的实现[A];第二十二届中国数据库学术会议论文集（技术报告篇）[C];2005年

中国重要报纸全文数据库 前10条

1 本报记者 屠少萌　李川 祖先海;信息时代的法官日志[N];人民法院报;2011年

2 金龙生 肖新华;乐清推行工商日志[N];温州日报;2010年

3 中科院计算所 李洋;使用日志系统保护Linux安全[N];计算机世界;2005年

4 郭应 军戴 湘平 陈晓杰;日志电子化　查阅更方便[N];中国税务报;2006年

5 安徽 孙成;“细心呵护”Windows日志[N];电脑报;2004年

6 叶子平;Web Services的常见故障诊断[N];计算机世界;2004年

7 范恩平邋赵中想;民警“写博客” 网上“晒工作”[N];人民公安报;2007年

8 皖南;记录服务器的点点滴滴[N];电脑报;2005年

9 狂风;网络故障 对症下药[N];电脑报;2004年

10 舒洁;Guest止步[N];中国电脑教育报;2003年

中国博士学位论文全文数据库 前2条

1 陈宇飞;可伸缩的确定性重放技术研究[D];复旦大学;2014年

2 向小岩;闪存数据库若干关键问题研究[D];中国科学技术大学;2009年

中国硕士学位论文全文数据库 前10条

1 何骏;基于临床指南决策支持的医疗日志平台研究[D];湖北工业大学;2013年

2 郑大虎;分布式日志服务系统关键技术的研究[D];西安电子科技大学;2005年

3 周逸璇;基于日志抽象的流程挖掘方法研究[D];云南大学;2012年

4 郝光权;Cloud Foundry平台应用日志检索服务设计与实现[D];浙江大学;2015年

5 周志杰;基于企业代理日志的Web使用挖掘研究[D];华南理工大学;2010年

6 商娇;TTCN-3测试执行日志的可视化研究与实现[D];内蒙古大学;2011年

7 王广立;基于日志的流程挖掘算法研究[D];山东大学;2008年

8 田万丰;某中间件产品监控系统的代理管理和代理日志模块的设计与实现[D];北京邮电大学;2014年

9 武晋南;基于Web日志的测试集生成方法设计与研究[D];上海师范大学;2009年

10 沈宏;基于用例和日志的Web统计测试[D];上海师范大学;2004年

本文编号：1058606