發(fā)布時間：2017-10-19 02:44

  本文關(guān)鍵詞：一種基于屬性哈希的告警日志去重方法

  更多相關(guān)文章： 告警日志 重復(fù)告警 屬性哈希

【摘要】：網(wǎng)絡(luò)安全防護設(shè)備產(chǎn)生的告警日志中存在大量重復(fù)告警,影響實時的網(wǎng)絡(luò)威脅態(tài)勢分析。為解決告警日志的實時準確去重問題,提出了一種基于屬性哈希的告警日志去重方法。該方法采用屬性哈希實現(xiàn)重復(fù)告警的快速檢測,并采用哈希表同時解決了大量非重復(fù)告警日志的存儲問題。在基于Darpa數(shù)據(jù)集構(gòu)建的告警日志上進行了實驗,結(jié)果表明該方法在保證較低時間復(fù)雜度的同時,去重準確率可以達到95%以上。
【作者單位】： 信息工程大學(xué)網(wǎng)絡(luò)安全空間學(xué)院;
【關(guān)鍵詞】： 告警日志 重復(fù)告警 屬性哈希
【分類號】：TP393.08
【正文快照】： 1引言網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的告警日志是網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一個重要的要素來源。安全設(shè)備的告警日志中存在大量的重復(fù)告警[1],影響了基于告警日志的安全事件分析的效果和效率,阻礙了對網(wǎng)絡(luò)威脅的及時響應(yīng)。如何有效去除安全設(shè)備告警日志中的重復(fù)信息,是基于告警日志的網(wǎng)絡(luò)安

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李暉;;略談日志在財務(wù)軟件中的作用[J];中國管理信息化(綜合版);2005年07期

2 王彥龍,李戰(zhàn)懷,董歡慶,林偉;設(shè)備復(fù)制系統(tǒng)的日志機制研究[J];計算機工程與應(yīng)用;2005年05期

3 小老虎;;尋找問題的蛛絲馬跡 網(wǎng)管日志技巧曝光[J];電腦愛好者;2007年03期

4 陳麟;李煥洲;吳貞東;;防火墻通信日志處理技術(shù)研究[J];微計算機信息;2007年30期

5 謝羿;肖衛(wèi)東;徐坤;;一種處理復(fù)雜變更事務(wù)的過程變更日志清洗算法[J];計算機應(yīng)用研究;2009年03期

6 鄭仕元;劉軍;;不可信環(huán)境下的客戶端日志保護機制[J];計算機工程;2011年23期

7 常學(xué)貴;陳偉;孟德超;車文毅;閆娜;談熙;閔昊;;用于溫度日志標簽的兩級喚醒單元[J];固體電子學(xué)研究與進展;2012年03期

8 張若箐;牛飛斐;;一種基于日志的U盤取證模型研究[J];北京電子科技學(xué)院學(xué)報;2013年02期

9 邱元杰,劉心松,楊峰;一種高效的分布式并行數(shù)據(jù)庫日志機制[J];計算機研究與發(fā)展;2004年11期

10 武波;王申康;;基于日志的閃存文件系統(tǒng)設(shè)計與實現(xiàn)[J];江南大學(xué)學(xué)報(自然科學(xué)版);2007年02期

中國重要會議論文全文數(shù)據(jù)庫 前9條

1 王洪俊;賴志國;施水才;肖詩斌;;基于查詢?nèi)罩镜牟樵兘ㄗh挖掘[A];NCIRCS2004第一屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集[C];2004年

2 陶學(xué)軍;楊冬青;關(guān)濤;唐世渭;;COBASE的恢復(fù)技術(shù)[A];第十一屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集[C];1993年

3 石磊;韓偉;李興波;;建設(shè)某省通信公司用戶上網(wǎng)日志查詢系統(tǒng)[A];創(chuàng)新驅(qū)動，，加快戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展——吉林省第七屆科學(xué)技術(shù)學(xué)術(shù)年會論文集（下）[C];2012年

4 李金;唐成虹;黎強;;IEC61850日志功能的實現(xiàn)[A];2006中國電力系統(tǒng)保護與控制學(xué)術(shù)研討會論文集[C];2006年

5 劉兆慶;李愛青;;LXI儀器事件日志的開發(fā)[A];2011下一代自動測試系統(tǒng)學(xué)術(shù)研討會論文集[C];2011年

6 滕慶豐;;UNIX環(huán)境下日志自動存儲和管理方法[A];全國冶金自動化信息網(wǎng)2011年年會論文集[C];2011年

7 孟慶發(fā);謝豐;呂鐵強;周立德;;IDS日志統(tǒng)計分析方法研究與實現(xiàn)[A];第二屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議（NCIRCS-2005）論文集[C];2005年

8 羅匡;黃金濤;李起成;王衡;汪國平;;PCW:一個基于日志的流媒體同步合成系統(tǒng)[A];第三屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議（HHME2007）論文集[C];2007年

9 陳足先;葉曉俊;;回滾段在PostgreSQL中的實現(xiàn)[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 屠少萌　李川 祖先海;信息時代的法官日志[N];人民法院報;2011年

2 金龍生 肖新華;樂清推行工商日志[N];溫州日報;2010年

3 中科院計算所 李洋;使用日志系統(tǒng)保護Linux安全[N];計算機世界;2005年

4 郭應(yīng) 軍戴 湘平 陳曉杰;日志電子化　查閱更方便[N];中國稅務(wù)報;2006年

5 安徽 孫成;“細心呵護”Windows日志[N];電腦報;2004年

6 葉子平;Web Services的常見故障診斷[N];計算機世界;2004年

7 范恩平邋趙中想;民警“寫博客” 網(wǎng)上“曬工作”[N];人民公安報;2007年

8 皖南;記錄服務(wù)器的點點滴滴[N];電腦報;2005年

9 狂風(fēng);網(wǎng)絡(luò)故障 對癥下藥[N];電腦報;2004年

10 舒潔;Guest止步[N];中國電腦教育報;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 陳宇飛;可伸縮的確定性重放技術(shù)研究[D];復(fù)旦大學(xué);2014年

2 向小巖;閃存數(shù)據(jù)庫若干關(guān)鍵問題研究[D];中國科學(xué)技術(shù)大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 何駿;基于臨床指南決策支持的醫(yī)療日志平臺研究[D];湖北工業(yè)大學(xué);2013年

2 鄭大虎;分布式日志服務(wù)系統(tǒng)關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2005年

3 周逸璇;基于日志抽象的流程挖掘方法研究[D];云南大學(xué);2012年

4 郝光權(quán);Cloud Foundry平臺應(yīng)用日志檢索服務(wù)設(shè)計與實現(xiàn)[D];浙江大學(xué);2015年

5 周志杰;基于企業(yè)代理日志的Web使用挖掘研究[D];華南理工大學(xué);2010年

6 商嬌;TTCN-3測試執(zhí)行日志的可視化研究與實現(xiàn)[D];內(nèi)蒙古大學(xué);2011年

7 王廣立;基于日志的流程挖掘算法研究[D];山東大學(xué);2008年

8 田萬豐;某中間件產(chǎn)品監(jiān)控系統(tǒng)的代理管理和代理日志模塊的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2014年

9 武晉南;基于Web日志的測試集生成方法設(shè)計與研究[D];上海師范大學(xué);2009年

10 沈宏;基于用例和日志的Web統(tǒng)計測試[D];上海師范大學(xué);2004年

本文編號：1058606