發(fā)布時間：2018-06-20 12:55

  本文選題：關(guān)聯(lián)分析 + 特征屬性��； 參考：《計(jì)算機(jī)科學(xué)》2017年02期

【摘要】：當(dāng)前,以APT為代表的新型網(wǎng)絡(luò)安全攻擊事件頻發(fā)并造成了巨大危害,其定制性、隱蔽性、持續(xù)性等特點(diǎn)使得傳統(tǒng)攻擊檢測方法難以奏效。然而,隨著大數(shù)據(jù)技術(shù)的日益發(fā)展,對各類安全相關(guān)事件及系統(tǒng)運(yùn)行環(huán)境信息進(jìn)行了有效關(guān)聯(lián),使得有效識別這類攻擊和威脅成為可能,安全事件關(guān)聯(lián)分析技術(shù)也隨之應(yīng)運(yùn)而生。首先闡述了安全事件關(guān)聯(lián)分析技術(shù)的重要性及其目標(biāo)意義;然后對現(xiàn)有的安全事件關(guān)聯(lián)分析技術(shù)進(jìn)行了綜述,從基于屬性特征的關(guān)聯(lián)分析、基于邏輯推理的關(guān)聯(lián)分析、基于概率統(tǒng)計(jì)的關(guān)聯(lián)分析、基于機(jī)器學(xué)習(xí)的關(guān)聯(lián)分析等方面,分析描述了現(xiàn)有各種安全事件關(guān)聯(lián)分析技術(shù)的機(jī)理及其優(yōu)缺點(diǎn);最后對現(xiàn)有的開源安全事件關(guān)聯(lián)分析軟件進(jìn)行了綜述,從應(yīng)用場景、編程語言、用戶接口以及關(guān)聯(lián)方法等角度進(jìn)行了綜合比較。
[Abstract]:At present, the new network security attacks, represented by apt, occur frequently and cause great harm. The characteristics of customization, concealment and persistence make the traditional attack detection methods difficult to work. However, with the development of big data technology, various kinds of security-related events and system running environment information are effectively correlated, which makes it possible to identify such attacks and threats effectively. The security event association analysis technology also arises at the historic moment. Firstly, the importance of security event association analysis technology and its target significance are expounded, and then the existing security event association analysis techniques are summarized, which are based on attribute feature based association analysis and logical reasoning based association analysis. In the aspects of association analysis based on probability and statistics, association analysis based on machine learning, the mechanism, advantages and disadvantages of various security incident association analysis techniques are analyzed and described. Finally, the existing open source security event association analysis software is reviewed and compared from application scenarios, programming languages, user interfaces and association methods.
【作者單位】： 信息工程大學(xué);數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家自然科學(xué)基金(61501515)資助
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 譚建偉,田鴻立;危害網(wǎng)絡(luò)安全事件的調(diào)查策略[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年11期

2 孫茂圣;張輝;李斌;;一種網(wǎng)絡(luò)安全事件自動處理平臺的設(shè)計(jì)[J];武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào);2009年05期

3 陳熠;李薇;;網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)對策[J];信息與電腦(理論版);2011年07期

4 陸科達(dá);萬勵;吳潔明;;基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)安全事件預(yù)測研究[J];科技通報(bào);2012年06期

5 周德旺;陳肖龍;劉敬棟;;關(guān)注信息時代典型網(wǎng)絡(luò)安全事件 上篇:典型網(wǎng)絡(luò)安全事件 具有網(wǎng)絡(luò)時代新特征[J];保密工作;2012年10期

6 周德旺;陳肖龍;劉敬棟;;關(guān)注信息時代典型網(wǎng)絡(luò)安全事件 下篇:典型網(wǎng)絡(luò)安全事件規(guī)律分析[J];保密工作;2012年11期

7 邢蘇霄;;搭建協(xié)查平臺 保障網(wǎng)絡(luò)安全——網(wǎng)絡(luò)安全事件協(xié)查系統(tǒng)簡介[J];中國教育網(wǎng)絡(luò);2006年12期

8 馬欣,張玉清,顧新,馮濤;一種面向響應(yīng)的網(wǎng)絡(luò)安全事件分類方法[J];計(jì)算機(jī)工程;2004年11期

9 劉興池;大海中的航標(biāo)燈[J];中國計(jì)算機(jī)用戶;2004年07期

10 賀蓉;趙振西;周學(xué)海;陳尚義;趙巍;;聯(lián)合挖掘發(fā)現(xiàn)網(wǎng)絡(luò)安全事件[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2006年02期

相關(guān)會議論文 前10條

1 杜躍進(jìn);;大規(guī)模突發(fā)網(wǎng)絡(luò)安全事件的宏觀控制[A];科技、工程與經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會論文集[C];2004年

2 穆祥昆;趙晨飛;霍英東;唐召東;;基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測系統(tǒng)研究[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2013年

3 王勁松;盧強(qiáng);張洪豪;石凱;張龍;;大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

4 王雯霞;賈焰;韓偉紅;徐鏡湖;鄭黎明;;一種網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析的專家系統(tǒng)研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

5 劉雪嬌;肖德寶;常亞楠;陳歷淼;;網(wǎng)絡(luò)安全事件管理的綜合關(guān)聯(lián)分析解決方案[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2007年

6 李浩田;牛少彰;;AHP層次化分析方法在網(wǎng)絡(luò)應(yīng)急預(yù)案中的應(yīng)用[A];2009全國計(jì)算機(jī)網(wǎng)絡(luò)與通信學(xué)術(shù)會議論文集[C];2009年

7 李陽;徐錫山;韓偉紅;鄭黎明;徐鏡湖;;網(wǎng)絡(luò)安全事件關(guān)聯(lián)規(guī)則的自動化生成方法研究與實(shí)踐[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

8 李英楠;張宏莉;云曉春;方濱興;;基于網(wǎng)絡(luò)拓?fù)涞木W(wǎng)絡(luò)安全事件宏觀預(yù)警與響應(yīng)分析技術(shù)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

9 曾柯達(dá);楊樹強(qiáng);韓偉紅;鄭黎明;徐鏡湖;;基于推理機(jī)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析研究及實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

10 朱雙華;周芳;;一種基于插件的網(wǎng)絡(luò)安全事件采集方法[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 余瀛波;網(wǎng)絡(luò)安全事件處置需要國際合作[N];法制日報(bào);2014年

2 張琴;網(wǎng)絡(luò)安全事件頻發(fā) 用戶損失誰來承擔(dān)[N];經(jīng)濟(jì)參考報(bào);2007年

3 ;信息網(wǎng)絡(luò)安全事件連續(xù)三年上升[N];人民公安報(bào);2007年

4 王比學(xué);我國信息網(wǎng)絡(luò)安全事件持續(xù)多發(fā)[N];人民日報(bào);2007年

5 記者 宿建光;網(wǎng)絡(luò)安全事件呈現(xiàn)高發(fā)態(tài)勢[N];人民郵電;2011年

6 記者 徐揚(yáng);中國遭遇網(wǎng)絡(luò)安全事件,近半源自境外[N];新華每日電訊;2011年

7 本報(bào)記者 張維;高校網(wǎng)絡(luò)安全事件進(jìn)入高發(fā)期[N];法制日報(bào);2012年

8 張建新;逾半單位發(fā)生過網(wǎng)絡(luò)安全事件[N];中國稅務(wù)報(bào);2006年

9 周文林;半數(shù)網(wǎng)民曾遇網(wǎng)絡(luò)安全事件[N];中國改革報(bào);2010年

10 王豐;江蘇省委兩常委先后視察省通管局[N];人民郵電;2007年

相關(guān)博士學(xué)位論文 前3條

1 馬洋明;網(wǎng)絡(luò)安全事件的實(shí)時關(guān)聯(lián)技術(shù)研究[D];華中科技大學(xué);2007年

2 張淑英;網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢評測技術(shù)研究[D];吉林大學(xué);2012年

3 劉蘭;網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 王赫;網(wǎng)絡(luò)安全事件傳播態(tài)勢影響因素的分析與研究[D];哈爾濱工業(yè)大學(xué);2007年

2 李洪江;網(wǎng)絡(luò)安全事件關(guān)聯(lián)研究及系統(tǒng)設(shè)計(jì)[D];解放軍信息工程大學(xué);2008年

3 楊尹;基于時序分析技術(shù)的網(wǎng)絡(luò)安全事件預(yù)測系統(tǒng)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2009年

4 劉云鵬;網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

5 于海;網(wǎng)絡(luò)安全事件管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2007年

6 劉東;網(wǎng)絡(luò)安全事件流聚集統(tǒng)計(jì)分析研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

7 趙光耀;網(wǎng)絡(luò)安全事件自適應(yīng)預(yù)測技術(shù)研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

8 曲晶瑩;基于模擬的網(wǎng)絡(luò)安全事件危害程度評估研究[D];哈爾濱工業(yè)大學(xué);2008年

9 盧強(qiáng);網(wǎng)絡(luò)安全事件預(yù)警系統(tǒng)研究[D];天津理工大學(xué);2012年

10 李金罡;網(wǎng)絡(luò)安全事件關(guān)聯(lián)引擎的研究與設(shè)計(jì)[D];北京郵電大學(xué);2010年

，

本文編號：2044323