网络安全事件关联分析技术与工具研究
本文选题:关联分析 + 特征属性 ; 参考:《计算机科学》2017年02期
【摘要】:当前,以APT为代表的新型网络安全攻击事件频发并造成了巨大危害,其定制性、隐蔽性、持续性等特点使得传统攻击检测方法难以奏效。然而,随着大数据技术的日益发展,对各类安全相关事件及系统运行环境信息进行了有效关联,使得有效识别这类攻击和威胁成为可能,安全事件关联分析技术也随之应运而生。首先阐述了安全事件关联分析技术的重要性及其目标意义;然后对现有的安全事件关联分析技术进行了综述,从基于属性特征的关联分析、基于逻辑推理的关联分析、基于概率统计的关联分析、基于机器学习的关联分析等方面,分析描述了现有各种安全事件关联分析技术的机理及其优缺点;最后对现有的开源安全事件关联分析软件进行了综述,从应用场景、编程语言、用户接口以及关联方法等角度进行了综合比较。
[Abstract]:At present, the new network security attacks, represented by apt, occur frequently and cause great harm. The characteristics of customization, concealment and persistence make the traditional attack detection methods difficult to work. However, with the development of big data technology, various kinds of security-related events and system running environment information are effectively correlated, which makes it possible to identify such attacks and threats effectively. The security event association analysis technology also arises at the historic moment. Firstly, the importance of security event association analysis technology and its target significance are expounded, and then the existing security event association analysis techniques are summarized, which are based on attribute feature based association analysis and logical reasoning based association analysis. In the aspects of association analysis based on probability and statistics, association analysis based on machine learning, the mechanism, advantages and disadvantages of various security incident association analysis techniques are analyzed and described. Finally, the existing open source security event association analysis software is reviewed and compared from application scenarios, programming languages, user interfaces and association methods.
【作者单位】: 信息工程大学;数学工程与先进计算国家重点实验室;
【基金】:国家自然科学基金(61501515)资助
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 谭建伟,田鸿立;危害网络安全事件的调查策略[J];网络安全技术与应用;2005年11期
2 孙茂圣;张辉;李斌;;一种网络安全事件自动处理平台的设计[J];武汉船舶职业技术学院学报;2009年05期
3 陈熠;李薇;;网络安全事件应急响应对策[J];信息与电脑(理论版);2011年07期
4 陆科达;万励;吴洁明;;基于数据挖掘技术的网络安全事件预测研究[J];科技通报;2012年06期
5 周德旺;陈肖龙;刘敬栋;;关注信息时代典型网络安全事件 上篇:典型网络安全事件 具有网络时代新特征[J];保密工作;2012年10期
6 周德旺;陈肖龙;刘敬栋;;关注信息时代典型网络安全事件 下篇:典型网络安全事件规律分析[J];保密工作;2012年11期
7 邢苏霄;;搭建协查平台 保障网络安全——网络安全事件协查系统简介[J];中国教育网络;2006年12期
8 马欣,张玉清,顾新,冯涛;一种面向响应的网络安全事件分类方法[J];计算机工程;2004年11期
9 刘兴池;大海中的航标灯[J];中国计算机用户;2004年07期
10 贺蓉;赵振西;周学海;陈尚义;赵巍;;联合挖掘发现网络安全事件[J];计算机系统应用;2006年02期
相关会议论文 前10条
1 杜跃进;;大规模突发网络安全事件的宏观控制[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
2 穆祥昆;赵晨飞;霍英东;唐召东;;基于云架构的网络安全事件监测系统研究[A];第28次全国计算机安全学术交流会论文集[C];2013年
3 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 王雯霞;贾焰;韩伟红;徐镜湖;郑黎明;;一种网络安全事件关联分析的专家系统研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
5 刘雪娇;肖德宝;常亚楠;陈历淼;;网络安全事件管理的综合关联分析解决方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
6 李浩田;牛少彰;;AHP层次化分析方法在网络应急预案中的应用[A];2009全国计算机网络与通信学术会议论文集[C];2009年
7 李阳;徐锡山;韩伟红;郑黎明;徐镜湖;;网络安全事件关联规则的自动化生成方法研究与实践[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 李英楠;张宏莉;云晓春;方滨兴;;基于网络拓扑的网络安全事件宏观预警与响应分析技术[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
9 曾柯达;杨树强;韩伟红;郑黎明;徐镜湖;;基于推理机的网络安全事件关联分析研究及实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 朱双华;周芳;;一种基于插件的网络安全事件采集方法[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
相关重要报纸文章 前10条
1 本报记者 余瀛波;网络安全事件处置需要国际合作[N];法制日报;2014年
2 张琴;网络安全事件频发 用户损失谁来承担[N];经济参考报;2007年
3 ;信息网络安全事件连续三年上升[N];人民公安报;2007年
4 王比学;我国信息网络安全事件持续多发[N];人民日报;2007年
5 记者 宿建光;网络安全事件呈现高发态势[N];人民邮电;2011年
6 记者 徐扬;中国遭遇网络安全事件,近半源自境外[N];新华每日电讯;2011年
7 本报记者 张维;高校网络安全事件进入高发期[N];法制日报;2012年
8 张建新;逾半单位发生过网络安全事件[N];中国税务报;2006年
9 周文林;半数网民曾遇网络安全事件[N];中国改革报;2010年
10 王丰;江苏省委两常委先后视察省通管局[N];人民邮电;2007年
相关博士学位论文 前3条
1 马洋明;网络安全事件的实时关联技术研究[D];华中科技大学;2007年
2 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年
3 刘兰;网络安全事件管理关键技术研究[D];华中科技大学;2007年
相关硕士学位论文 前10条
1 王赫;网络安全事件传播态势影响因素的分析与研究[D];哈尔滨工业大学;2007年
2 李洪江;网络安全事件关联研究及系统设计[D];解放军信息工程大学;2008年
3 杨尹;基于时序分析技术的网络安全事件预测系统的研究与实现[D];国防科学技术大学;2009年
4 刘云鹏;网络安全事件管理关键技术的研究与实现[D];北京邮电大学;2011年
5 于海;网络安全事件管理系统的设计与实现[D];北京交通大学;2007年
6 刘东;网络安全事件流聚集统计分析研究与实现[D];国防科学技术大学;2010年
7 赵光耀;网络安全事件自适应预测技术研究与实现[D];国防科学技术大学;2010年
8 曲晶莹;基于模拟的网络安全事件危害程度评估研究[D];哈尔滨工业大学;2008年
9 卢强;网络安全事件预警系统研究[D];天津理工大学;2012年
10 李金罡;网络安全事件关联引擎的研究与设计[D];北京邮电大学;2010年
,本文编号:2044323
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2044323.html
