基于描述逻辑的告警信息关联 |
| |
引用本文: | 张宏丙,王轶骏,薛质.基于描述逻辑的告警信息关联[J].信息安全与通信保密,2007(9):125-128. |
| |
作者姓名: | 张宏丙 王轶骏 薛质 |
| |
作者单位: | 上海交通大学信息安全工程学院,上海,200240 |
| |
摘 要: | 随着网络安全问题的日益突出,IDS被更多地用于安全防护,然而每天数以千计的告警信息却使得安全管理员无从招架。因此,自动关联有逻辑联系的告警信息从而减少告警数量已成为IDS日后发展的关键。论文以描述逻辑为基础,用它对攻击进行统一定义;以攻击场景为载体,用它来分析匹配相继出现的告警信息;以能力集为纽带,用它来串联起一幅幅攻击场景,从而能清晰地展现不同告警之间所隐含的逻辑关系,进而为实现关联归并提供依据。
|
关 键 词: | 入侵检测系统 描述逻辑 攻击场景 能力 告警关联 |
文章编号: | 1009-8054(2007)09-0125-04 |
修稿时间: | 2007年6月26日 |
本文献已被 CNKI 万方数据 等数据库收录! |
|