关联分析算法在安全管理平台中的研究与应用
发布时间:2021-01-25 09:46
为了解决安全管理中无效的重复安全事件以及事件之间独立分析的问题,需要对安全管理平台中的关联算法重新进行设计。结合当前安全管理平台并通过分析几种关联算法的优劣性,从中选择了概率相似度算法和先决条件算法作为研究对象,提出了一种基于两者的混合关联算法,并对该算法进行了简单介绍。通过对混合关联算法应用于安全管理平台的方式进行探索,提出了基于此算法的关联模块的设计方案。混合的关联算法应用于安全管理平台后,能够有效地融合相似告警,消除重复告警,实现了攻击场景的灵活再现,使得管理员不仅能从整体上掌握网络安全状态,而且能直观地做出决策,更好地维护网络安全。
【文章来源】:计算机技术与发展. 2013,23(10)
【文章页数】:5 页
【文章目录】:
0 引言
1 安全管理平台与关联分析算法描述
1.1 安全管理平台描述
1.2 关联分析算法描述
1.2.1 基于概率相似度的关联方法
1.2.2 基于先决条件的关联方法
1.3 混合算法的提出
2 混合算法在安全管理平台的应用
2.1 关联模块总体设计
2.2 相似度计算模块
2.3 先决条件关联模块
3 结束语
【参考文献】:
期刊论文
[1]基于动态贝叶斯网络的入侵意图识别方法[J]. 吴庆涛,王琦璟,郑瑞娟. 计算机工程. 2011(08)
[2]网络安全运营中心关键技术研究[J]. 赵彬,王亚弟,徐宁,李立新. 计算机工程与设计. 2009(09)
[3]基于贝叶斯分类的入侵防御系统报警研究[J]. 郑林,陈蜀宇,石振明. 计算机工程与设计. 2008(14)
[4]基于安全管理中心的关联引擎技术的研究[J]. 韦潜,夏清国. 计算机工程与设计. 2007(13)
[5]统一网络安全管理平台的研究与实现[J]. 史简,郭山清,谢立. 计算机应用研究. 2006(09)
[6]基于可信报警事件的在线攻击场景重构算法[J]. 郭山清,曾英佩,谢立. 计算机科学. 2006(08)
[7]网络安全管理平台研究[J]. 邢戈,张玉清,冯登国. 计算机工程. 2004(10)
博士论文
[1]基于机器学习的Web安全检测方法研究[D]. 杨晓峰.南京理工大学 2011
本文编号:2999011
【文章来源】:计算机技术与发展. 2013,23(10)
【文章页数】:5 页
【文章目录】:
0 引言
1 安全管理平台与关联分析算法描述
1.1 安全管理平台描述
1.2 关联分析算法描述
1.2.1 基于概率相似度的关联方法
1.2.2 基于先决条件的关联方法
1.3 混合算法的提出
2 混合算法在安全管理平台的应用
2.1 关联模块总体设计
2.2 相似度计算模块
2.3 先决条件关联模块
3 结束语
【参考文献】:
期刊论文
[1]基于动态贝叶斯网络的入侵意图识别方法[J]. 吴庆涛,王琦璟,郑瑞娟. 计算机工程. 2011(08)
[2]网络安全运营中心关键技术研究[J]. 赵彬,王亚弟,徐宁,李立新. 计算机工程与设计. 2009(09)
[3]基于贝叶斯分类的入侵防御系统报警研究[J]. 郑林,陈蜀宇,石振明. 计算机工程与设计. 2008(14)
[4]基于安全管理中心的关联引擎技术的研究[J]. 韦潜,夏清国. 计算机工程与设计. 2007(13)
[5]统一网络安全管理平台的研究与实现[J]. 史简,郭山清,谢立. 计算机应用研究. 2006(09)
[6]基于可信报警事件的在线攻击场景重构算法[J]. 郭山清,曾英佩,谢立. 计算机科学. 2006(08)
[7]网络安全管理平台研究[J]. 邢戈,张玉清,冯登国. 计算机工程. 2004(10)
博士论文
[1]基于机器学习的Web安全检测方法研究[D]. 杨晓峰.南京理工大学 2011
本文编号:2999011
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2999011.html
