期刊文章详细信息
网络安全中的告警事件关联分析技术研究
文献类型:期刊文章
机构地区:[1]西藏民族大学网络信息技术中心,陕西咸阳712082
年 份:2015
卷 号:33
期 号:6
起止页码:182-182
语 种:中文
收录情况:普通刊
摘 要:告警事件关联分析是识别攻击行为、掌握网络空间安全态势的重要方法手段。本文首先给出了网络安全中告警事件关联分析的概念内涵,然后重点归纳了告警事件间的两种不同相关关系,即并行的相似冗余关系和串行的逻辑因果关系,接着就这两种关系,论述了基于统计分析的告警聚类技术和基于因果关系的告警关联技术,最后总结讨论了当前告警事件关联分析技术存在的不足,并给出了未来的研究方向和重点。
关 键 词:网络安全 告警事件 告警聚类 因果分析
分 类 号:TP393.08]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
