论文部分内容阅读
广义网络安全事件跟踪理论突破了PDCERF方法学的原有定义,首次提出了在时间上持续连贯的跟踪流程,从而可以大幅提高安全事件响应中的信息搜集、处理和利用的能力.本文先给出了广义网络安全事件跟踪的概念,然后详细阐述了广义网络安全事件跟踪的工作流程和规范,接着介绍了广义网络安全事件跟踪信息库,最后强调了广义网络安全事件跟踪的优点.