2. 您的位置
3. 首页
4. 期刊论文
5. 网络安全事件关联分析及主动响应机制的研究

网络安全事件关联分析及主动响应机制的研究

来源 :计算机应用与软件 | 被引量 : 19次 | 上传用户：typhoon

【摘 要】

：

如何从IDS等安全设备每天产生的海量安全事件中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击并且及时主动的进行响应,有效地保护系统安全,这是目前网络安全管理亟待解决的问题。安全运维中心SOC(Security Operations Centre)是近几年在国内外迅速发展的一种网络安全管理技术,深入研究了SOC实现过程中涉及的安全事件关联分析、基于策略的主动响应等关键技术。

【作 者】

：

温辉 徐开勇 赵彬 汪滨 

【机 构】

：

信息工程大学电子技术学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2010年04期

【关键词】

：

安全运维中心 关联信息模型 策略 主动响应 Security Operations Centre Correlation information model P 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

如何从IDS等安全设备每天产生的海量安全事件中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击并且及时主动的进行响应,有效地保护系统安全,这是目前网络安全管理亟待解决的问题。安全运维中心SOC(Security Operations Centre)是近几年在国内外迅速发展的一种网络安全管理技术,深入研究了SOC实现过程中涉及的安全事件关联分析、基于策略的主动响应等关键技术。

其他文献

天然气乙炔提浓尾气非转化法合成甲醇技经评价

<正>简述了乙炔提浓尾气合成甲醇的方法,介绍了非转化法合成甲醇的研究,并进行了技术经济评价。1前言甲醇作为一种重要的化工原料和能源,应用日益广泛

期刊

甲醇非转化法天然气乙炔尾气

人物介绍——王和平

王和平（1954-），女，山东泗水人，大学本科，编审、美术系总支书记，具备高校教师任教资格。1983年毕业于新疆大学历史系，留校于新疆大学学报编辑部从事学报编辑工作至1995年，为“西域史研

期刊

王和平人物介绍学报编辑编辑工作

拱型波纹屋盖在风荷载作用下稳定性研究

以W666型金属拱型波纹屋盖结构为研究对象，对不同矢高比、支座边界条件固支的30m跨波纹拱在风荷裁作用下进行了几何非线性稳定性分析，并得出了一些重要结论，这些结论为波纹拱的

期刊

拱型波纹屋盖风荷载几何非线性稳定性Metal Arch corrugated Roof （MACR） wind load Geometrical

手背磁性手套

这种半指型手套不影响手指的灵活运动。其背部装有强磁铁，可以吸附一些小部件、紧固件、工具等，以保证这些小东西不随处乱放或丢失。手套背部的磁铁是永久性强磁铁，不仅可以吸附

期刊

手背磁性手套抓握技术改锥扳手

用红外和程脱技术研究CO和CO—H2的吸附

采用傅里叶红外光谱和程序升温脱附技术研究了CO和CO-H2在ZrO2和Zr、La复合氧化物上的吸脱附行为及表面反应.CO吸附在ZrO2和Zr、La复合氧化物上,红外谱图呈现出1609和1560cm-

期刊

甲醇CO氢表面反应反应机理

从北京车展看自主品牌汽车

对于本届车展，从参展厂商、专业从业者乃至普通观众，自然是仁者见仁、智者见智。笔者以为，这种百家争鸣的状况正是目前和谐社会所需要的，从客观上来讲，北京车展总体上就是一个以展

期刊

北京车展品牌汽车参展厂商展览会所销售

基于云计算的集群能耗监控与节能方法研究

云计算作为一种新的分布计算技术,变得越来越流行,很多院校和企业都建立了云计算数据中心。在一个数据中心中,电力的消耗越来越严重,随着全球能源的涨价,数据中心的能耗的成本也在增加。云计算的一个主要目标是通过规模经济为用户提供省钱的服务,而这些云服务的能耗成本已经非常显著了。因此,如何提高整个云平台的能耗效率变得越来越重要。很明显,如何测量实际的能耗对于能量管理策略至关重要。提出一个能耗测量和管理的框架

期刊

资源分配节能能耗监控Resource allocation Energy saving Energy consumption monitoring

丰田大霸王加速无力故障排除（上）

车型：2003款丰田大霸王（ACR30L），发动机2AZ—FE故障症状：发动机加速迟缓、高速无力

期刊

丰田大霸王加速无力故障排除2003款加速迟缓故障症状发动机

模具改模知识归纳系统设计与实现

日益增多的模具改模方案使得人工归纳改模知识的效率和知识有效性已不能满足实际工作需要,迫切需要建立专用的改模知识归纳系统对大量改模方案进行有效地分析和整理。在改模

期刊

模具改模知识粗糙集知识归纳系统Mould Mould repair knowledge Rough set Knowledge induction sy

2006年国际车身行业专题研讨会（2006 IBIS）即将举行

“消除障碍”是下一届国际车身行业专题研讨会（IBIS2006）的主题。它强调了车身修复行业从业者重新评估行业传统地位并寻求持续发展方向的市场需求。

期刊

专题研讨会车身行业国际市场需求持续发展2006年