2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩59頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、在信息化程度逐步提高的現(xiàn)代社會,信息安全越來越得到關注。常用的IDS,防火墻,各種異常檢測等安全工具由于自身的局限,因為不能識別正常行為而引發(fā)誤報;單個攻擊行為引發(fā)多個重復告警,也給管理員做出正確判斷帶來困難;更重要的是,網(wǎng)絡攻擊行為日趨復雜化、分布化,一個攻擊過程由多個攻擊步驟構(gòu)成,多個步驟又完全可能在不同的地方實施,依靠單個的事件日志無法反映整個攻擊行為的全貌,因而也就無法捕捉到那些有計劃、有步驟的復雜攻擊行為。集中采集各種網(wǎng)絡安全

2、設備的告警信息,對重復告警做以合并,然后對整合過的告警做以關聯(lián)分析,將各個設備和安全組件的告警信息關聯(lián)在一起,挖掘出復雜的多步攻擊,全面把握網(wǎng)絡安全狀態(tài),做出正確的全面的綜合的安全決策,以保網(wǎng)絡能夠正常、健康的運行,就是網(wǎng)絡安全事件關聯(lián)研究的問題。
   本文主要總結(jié)了安全事件關聯(lián)在安全事件管理平臺中的地位,以及安全事件關聯(lián)的國內(nèi)外研究現(xiàn)狀和現(xiàn)有技術方案,包括基于漏洞的關聯(lián)、基于先決條件的關聯(lián)、基于概率相似度的關聯(lián)和基于統(tǒng)計的關

3、聯(lián);接著提出了利用數(shù)據(jù)挖掘中的關聯(lián)規(guī)則方法對告警做以分析,通過頻繁項集來挖掘告警間的關聯(lián)關系,進而建立基于攻擊序列模版的安全事件關聯(lián)所需的安全事件先驗知識規(guī)則庫;繼而以基于攻擊序列模版的安全事件關聯(lián)為基礎,設計了基于多線程的主從匹配器協(xié)作的安全事件關聯(lián)并行計算方案,詳細介紹了基于多線程的主從匹配器協(xié)作的安全事件關聯(lián)并行計算方案的架構(gòu)、模塊劃分、模塊功能以及內(nèi)部協(xié)作機制,并提出利用反相匹配的策略減少安全事件關聯(lián)匹配中存在的冗余問題。最后通

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論