论文部分内容阅读
为增强安全信息和事件管理系统SIEM的能力,欧盟的地平线计划(Horizon Plan)资助了DiSIEM项目。DiSIEM项目报告重点讨论了SIEM相关的安全测度、概率模型、开源情报收集、威胁情报融合、可视化技术应用、安全事件的云存储等六个方面的项目成果,本刊将逐期刊载介绍。上期介绍了如何入侵检测中的多样性和冗余,本期将介绍开源威胁情报分析在SIEM中的应用。