网络安全事件关联分析技术研究

Research on the Technology of Network Security Event Correlation

下载PDF

导出

摘要随着技术的发展和社会发展对网络依赖度的增加,网络安全事件发生的频率较高,网络攻击难以及时被发现或预判。网络安全事件关联分析技术不同于传统手段,而是通过关联技术来推测将要发生的网络攻击,使得网络管理人员能够及早制定出有效的防范对策而减少损失,甚至可以在攻击发生前就将其阻止。主要研究网络安全事件关联分析技术并提出未来发展的趋势。 Network security events occur very frequently and the network attacks are difficult to be found in time or predicted. Network security event correlation technology differs from traditional software vulnerabilities through patches, intrusion detection and other means to estab-lish security and defense systems, through the network security event correlation techniques to predict the future of network security incidents will occur, and even be able to take appropriate counter-measures in advance, before the attack will not happen of its blocked. Describes the underlying technologies and methods on network security event correlation technology and proposes future development trends.

作者谢应涛

机构地区西华师范大学实验中心

出处《现代计算机（中旬刊）》 2015年第3期65-67,70,共4页 Modern Computer

关键词网络安全事件关联 Network Security Event Correlation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Li Jia\|chun, Li Z hi\|tang School of Computer Science and Techno logy, Huazhong University of Science and Te chnology, Wuhan 430074, Hubei, China.Novel Model for Intrusion Detection[J].Wuhan University Journal of Natural Sciences,2003,8(01A):46-50. 被引量：1
2李家春,李之棠.神经模糊入侵检测系统的研究[J].计算机工程与应用,2001,37(17):37-38. 被引量：17
3李辉,韩崇昭,郑庆华,昝鑫.一种基于交互式知识发现的入侵事件关联方法研究[J].计算机研究与发展,2004,41(11):1911-1918. 被引量：6

二级参考文献19

1刘有才，模糊专家系统原理与设计，1995年
2刘春林，东南大学学报，29卷，1期
3D E Denning. An intrusion detection model. IEEE Trans on Software Engineering, 1987, 13(2): 222～232
4Internet Security Systems Corporation. Realsecure network sensor and gigabit network sensor frequently asked questions. http://documents.iss.net/literature/RealSecure/rsn_faq.pdf, 2003-03-01
5Martin Roesch, Chris Green. Snort users manual release 2.0. http://www.snort.org/docs/snort_manual.pdf, 2003-04-08
6H S Javits, A Valdes. The NIDES statistical component: Description and justification. SRI International, Computer Science Laboratory, Tech Rep: SRI-93-01, 1993
7Richard Lippmann, Seth Webster, Douglas Stetson. The effect of identifying vulnerabilities and pathing software on the utility of network intrusion detection. The 5th Int'l Symp on Recent Advances in Intrusion Detection, Zurich, Switzerland, 2002
8Alfonso Valdes, Keith Skinner. Probabilistic Alert Correlation. The 4th Int'l Symp on Recent Advance in Intrusion Detection, UC Davis, 2001
9Herve Debar, Andreas Wespi. Aggregation and correlation of intrusion-detection alerts. The 4th Int'l Symp on Recent Advance in Intrusion Etection, UC Davis, 2001
10Peng Ning, Yun Cui, Douglas S Reeves. Analyzing intensive intrusion alerts via correlation. The 5th Int'l Symp on Recent Advance in Intrusion Detection, Zurich, Switzerland, 2002

共引文献20

1肖云,王选宏,彭进业,赵健.基于不确定性知识发现的入侵报警关联方法[J].计算机应用,2009,29(3):808-812. 被引量：1
2肖思和,鲁红英.基于动态模糊神经网络的入侵检测系统[J].成都理工大学学报（自然科学版）,2004,31(4):402-407. 被引量：1
3陈漫红.入侵检测技术综述[J].广东自动化与信息工程,2004,25(4):1-3.
4张巍.基于数据挖掘技术的智能化入侵检测模型[J].计算机工程,2005,31(8):134-136. 被引量：2
5邱舟强,滕少华,李振坤,陈平华,张巍.数据挖掘技术在网络入侵检测中的应用[J].江西师范大学学报（自然科学版）,2006,30(1):54-57. 被引量：6
6柳春华,蒋天发.基于移动Agent的分布式入侵检测系统的开发研究[J].武汉大学学报（工学版）,2006,39(2):51-54. 被引量：9
7吴庆,胥光辉,张晶晶.安全事件关联分析系统的研究与设计[J].军事通信技术,2007,28(1):26-29. 被引量：2
8贾学明,王娟.一种模糊神经网络检测下的入侵容忍系统设计[J].航空计算技术,2008,38(1):130-134. 被引量：1
9刘志远.Ad hoc网络中一种基于学习Petri网的入侵检测模型[J].计算机应用与软件,2008,25(8):17-18.
10蔡家楣,蔡其星,江颉.基于遗传神经网络分析的内网用户行为审计系统[J].计算机系统应用,2009,18(2):5-8. 被引量：3

1李伟伟,曹宝香.基于云计算的安全管理平台技术研究[J].电子技术（上海）,2011,38(12):8-10. 被引量：1
2杜鹏.网络安全事件关联分析与态势评测技术研究[J].数字技术与应用,2016,34(7):191-191. 被引量：1
3刘福强,丁涵,马琳.基于Rete算法的信息安全事件关联分析系统设计与实现[J].警察技术,2016(2):72-75.
4王雯霞,贾焰,韩伟红,徐镜湖,郑黎明.一种网络安全事件关联分析的专家系统研究[J].信息网络安全,2011(9):97-100. 被引量：1
5吴国强.网络安全事件关联分析与态势评测技术研究[J].信息安全与技术,2014,5(12):15-16. 被引量：13
6陈晓苏,尹宏斌,肖道举.入侵检测中的事件关联分析[J].华中科技大学学报（自然科学版）,2003,31(4):30-33. 被引量：12
7韩锐生,赵彬,徐开勇.基于策略的一体化网络安全管理系统[J].计算机工程,2009,35(8):201-204. 被引量：19
8琚安康,郭渊博,朱泰铭,王通.网络安全事件关联分析技术与工具研究[J].计算机科学,2017,44(2):38-45. 被引量：11
9朱嘉杰,蔡伟.一种安全事件模糊关联规则挖掘算法[J].信息安全与通信保密,2010,7(4):62-64. 被引量：1
10王晓东.事件关联分析在信息安全综合预警中的运用[J].信息网络安全,2005(12):54-55. 被引量：1

现代计算机（中旬刊）

2015年第3期

浏览历史

内容加载中请稍等...

网络安全事件关联分析技术研究

参考文献3

二级参考文献19

共引文献20

相关作者

相关机构

相关主题

浏览历史