关联分析算法在安全管理平台中的研究与应用

来源 :曲阜师范大学 | 被引量 : 0次 | 上传用户:chenwu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术水平的提高和企业对网络的依赖性日益增强,网络安全状况面临着巨大挑战。攻击者和网络安全管理人员始终上演着攻击预防大战。攻击者的攻击方式日新月异,安全管理人员则部署各种安全网络设备,构建起了一道道安全防线。然而,这些安全防线之间各自为政、相互独立,不能相互协同工作。安全管理人员需要对这些种类繁芜的安全设备进行管理和维护,无形中加重了工作负担。基于此,安全管理平台的发展成为流行。安全管理平台统一收集平台内各种IT资源的事件信息,进行集中管理。由于IT资源的异构性,安全管理平台在对其监控的过程中收集的日志和事件数据必将是海量的,并且这些事件之间彼此割裂、相互独立,管理员难以发现真正的安全隐患,因此事件管理中心成为研究的重点。其中关联模块的算法设计更是竞相探讨的重中之重。本文首先对课题的来源及背景进行介绍。结合当前安全管理平台以及关联分析算法在管理平台应用的现状,指出了现有安全管理平台在关联分析算法方面的不足,进而提出了本文所要研究的内容。接着对安全管理平台的架构和功能组成进行了讨论。通过对已应用的几种算法效果进行对比,从中选择了概率相似度算法和先决条件算法作为研究的对象,最终提出了一种改进的关联方法,并对该算法思想进行了详细阐述。最后对改进的关联算法应用于安全管理平台的方式进行探索,提出了基于此算法的关联模块的设计方案,并选取了核心代码和界面展现改进算法的应用成果。通过对实验测试结果的分析,得出改进算法的可用性以及优越性。改进的关联算法应用于安全管理平台后,能够有效的融合相似告警,消除冗余信息,降低了事件的误报漏报率,实现了攻击场景的灵活再现。安全管理人员不仅能从整体上掌握了网络安全状态,也能直观地做出正确的决策,更好的维护网络安全。
其他文献
隐通道作为高等级可信评估的重要指标,对其分析和研究具有重要意义。IP时间隐通道由于具有较强的隐蔽性,一般难以被常规的检测机制发现,同时它采用时间作为信息的载体,这也决定了
电网的各个环节的重要运行参数的实时信息采集和在线监控是实现智能电网的重要基础,基于物联网等技术实现的智能信息感知,是推动智能电网发展主要动力之一。而智能配电网或者配网自动化的实现是智能电网实现的重要组成部分。在我国单相接地故障是主要的故障形式,若考虑大量的瞬时单相接地故障比重占的更多。综上所述,研究基于物联网技术的适用于配网自动化的小电流故障定位方法,对智能配电网的发展具有重要的理论意思和实践意义
深度包检测是网络入侵检测系统与网络入侵防护系统的核心组件,它不仅检测数据包头部信息而且可监测数据包的有效载荷,通过将数据包的内容与一组预先定义的规则进行匹配来监测和
图像中的线条结构种类繁多,较常见的有医学图像中的血管、遥感图像中的河流和道路、文本图像中的文字、三维测量中结构光线条等,研究它们的算法也是层出不穷。线条特征的检测
网络的日趋完善使其成为信息交互的主要载体,随之网络的安全性引起了人们的重视。网络协议的具体实现是网络的基础,因此,网络协议自身的安全性决定了整个网络的安全性。本论
随着计算机网络技术的普及,人们的学习、工作、生活越来越离不开网络,网络在给我们带来便利的同时也带来了威胁。网络欺诈时常发生,而网络钓鱼攻击是网络欺诈的典型代表,严重地威
图像识别,是图像处理与计算机视觉领域的一个重点研究问题,可以解决卫星遥感,航空航天,生物医学等方面的不同模式的目标和对象的识别问题。当前的图像识别研究中存在两个问题:首
随着信息网络的高速发展,信息通讯技术已经融入到社会生活的各个层面。传统的反垃圾邮件技术和工作方式,已经无法满足垃圾邮件数量与日俱增以及种类日益变化的形势。本文针对常
随着风力发电成为世界上增长最快的可再生能源,为保持风电的长期稳定发展,需不断降低风电安装和运行维护的成本。由于风机系统是复杂的时变非线性的特点,一般的方法很难提取精确
城市轨道列车作为重要的城际间交通工具,在近几年来发展迅猛。在轨道列车迅猛进步之际,为了使得列车能够安全行驶、准点到站,运输效率更高,满足旅客舒适度和环保节能的需求,