為了解決安全管理中無效的重復安全事件以及事件之間獨立分析的問題,需要對安全管理平臺中的關(guān)聯(lián)算法重新進行設計。結(jié)合當前安全管理平臺并通過分析幾種關(guān)聯(lián)算法的優(yōu)劣性,從中選擇了概率相似度算法和先決條件算法作為研究對象,提出了一種基于兩者的混合關(guān)聯(lián)算法,并對該算法進行了簡單介紹。通過對混合關(guān)聯(lián)算法應用于安全管理平臺的方式進行探索,提出了基于此算法的關(guān)聯(lián)模塊的設計方案。混合的關(guān)聯(lián)算法應用于安全管理平臺后,能夠有效地融合相似告警,消除重復告警,實現(xiàn)了攻擊場景的靈活再現(xiàn),使得管理員不僅能從整體上掌握網(wǎng)絡安全狀態(tài),而且能直觀地做出決策,更好地維護網(wǎng)絡安全。 

【文章來源】：計算機技術(shù)與發(fā)展. 2013,23(10)

【文章頁數(shù)】：5 頁

【文章目錄】：
0 引言
1 安全管理平臺與關(guān)聯(lián)分析算法描述
    1.1 安全管理平臺描述
    1.2 關(guān)聯(lián)分析算法描述
        1.2.1 基于概率相似度的關(guān)聯(lián)方法
        1.2.2 基于先決條件的關(guān)聯(lián)方法
    1.3 混合算法的提出
2 混合算法在安全管理平臺的應用
    2.1 關(guān)聯(lián)模塊總體設計
    2.2 相似度計算模塊
    2.3 先決條件關(guān)聯(lián)模塊
3 結(jié)束語


【參考文獻】：
期刊論文
[1]基于動態(tài)貝葉斯網(wǎng)絡的入侵意圖識別方法[J]. 吳慶濤,王琦璟,鄭瑞娟.  計算機工程. 2011(08)
[2]網(wǎng)絡安全運營中心關(guān)鍵技術(shù)研究[J]. 趙彬,王亞弟,徐寧,李立新.  計算機工程與設計. 2009(09)
[3]基于貝葉斯分類的入侵防御系統(tǒng)報警研究[J]. 鄭林,陳蜀宇,石振明.  計算機工程與設計. 2008(14)
[4]基于安全管理中心的關(guān)聯(lián)引擎技術(shù)的研究[J]. 韋潛,夏清國.  計算機工程與設計. 2007(13)
[5]統(tǒng)一網(wǎng)絡安全管理平臺的研究與實現(xiàn)[J]. 史簡,郭山清,謝立.  計算機應用研究. 2006(09)
[6]基于可信報警事件的在線攻擊場景重構(gòu)算法[J]. 郭山清,曾英佩,謝立.  計算機科學. 2006(08)
[7]網(wǎng)絡安全管理平臺研究[J]. 邢戈,張玉清,馮登國.  計算機工程. 2004(10)

博士論文
[1]基于機器學習的Web安全檢測方法研究[D]. 楊曉峰.南京理工大學 2011



本文編號：2999011