告警关联相关论文
列车控制网络是列车网络化控制系统的关键基础部分,是一种高实时、高可靠和安全苛刻的工业控制网络。网络的开放性使列车控制系统......
随着电信网络的飞速发展和网络规模的扩大,人们对电信网络的稳定运行提出了非常高的要求。面对这种情况,电信网络运维人员必须要精......
运营控制中心(OCC即综合监控及通讯中心)是保证轨交系统正常运营的关键中枢系统。目前的OCC系统面临的挑战是每天各个子系统会产生海......
集成了主机设备管理和安全设备管理的局域网络安全管理平台下,存在种类繁多,数量庞大的告警,给管理带来了很大不便.这些告警来源于不同......
复杂网络攻击往往都不是攻击者一步完成的,而是有计划、有目的、有步骤实施。挖掘攻击者的多步攻击模式,重构攻击场景有助于安全管理......
随着智能电网的快速发展,现有智能电力通信网中采用的告警管理方法已经不能满足网络内新的业务逻辑需求.该文介绍一种基于贝叶斯网......
基于现代通信网络的告警信息具有数据海量但不完整、冗余信息多等特点,文中提出了一个具体的可移植的告警关联分析系统模型。此模型......
从2015年9月至2016年3月,在半年的时间里,河南联通接入网专业通过告警过滤、告警关联等手段,将告警量从每天186万条压缩至4.6万条,......
随着3G技术和相关业务的成熟,3G综合业务网管系统的建设也逐渐纳入了国内电信运营商的未来业务开展的日程表上来。在网络中一个故障......
目前,随着网络规模的增大,网络结构复杂度的提高,为保障网络的健壮性,网管系统对网络的综合管理越来越重要。网络告警是在网络构件......
目前入侵检测系统主要采用误用检测和异常检测两种方法,都不可避免地会产生漏报和误报,数量庞大的告警使得管理员很难从中真正了解......
任何网络信息系统,均易遭受各种网络安全风险的威胁。攻击者有能力攻破许多现已开发的网络安全防护技术,亦可能攻破任何将要开发的......
本文分析了网络管理的相关知识,包括网络管理的内容、协议和网络管理体系结构的发展,重点研究了告警处理,分析了告警相关的产生原因......
随着黑客攻击手段和技术的日益复杂化、更具隐蔽性和分布式发展,入侵检测在大规模分布式系统中的应用越来越受到关注,分布式系统的......
网络管理的目标是保证一个网络可靠并高效地运行。网络故障管理是网络管理的主要功能之一,如何准确、高效地进行故障诊断及推理是故......
随着网络在日常生活中应用范围的逐步扩大,网络的安全和可靠越来越为人们所重视。在所有网络安全机制中,入侵检测系统已经与诸如加密......
随着网络规模的扩大和异构程度的增加,网络故障管理越来越重要。网络故障诊断作为网络故障管理的核心内容成为当今研究热点。本文......
随着Internet技术的高速发展,网络安全问题变得越来越敏感和重要,攻击者攻击手段和技术的日益复杂化、更具隐蔽性和分布性等特点,......
在电信事业蓬勃发展的今天,综合化、分布化、智能化已经成为电信网络管理技术发展的方向。电信管理网(Telecommunications Manageme......
本文结合两个与企业合作的工程项目:“天津移动告警关联分析系统(TACAS)”和某运营商的NGN业务网络中的“通话管理能力集”,对告警......
随着计算机网络及相关技术的发展与普及,网络购物、网上支付、手机支付等等网络经济操作渐渐走近了大众的生活,网络安全问题已经直......
随着计算机科学的髙速推广,IT系统的告警日志数量呈几何的趋势增长,告警日志中记录着攻击行为的相关信息,通过日志分析可以及时修......
随着通信网络的迅速发展和业务的拓展,对网络的管理与维护变得越来越困难。告警相关性在通信网络故障维护中起着十分关键的作用。......
光传输网络中每个月可能出现数百万个光层告警,给网络的运行、管理和维护带来了巨大的挑战。针对这一问题,提出了一种基于多维属性......
本文提出了一种基于入侵行为模式的告警关联方式。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一......
在SDH网管上,当出现一个影响业务的高级别的传输告警时,同时会出现很多影响业务的低级别(一般为2M级别)的传输告警,但这些告警是分......
全文共分成五章:第一章介绍了关联规则的相关知识,包括该知识方法的原理及应用,并提出方法存在的不足和今后发展的方向.第二章引入......
该文在入侵管理系统的体系结构、攻击分类、检测技术、入侵告警的管理技术以及主动响应及互动协议方面开展了系统、深入和较全面的......
随着5G商用快速铺开,NFV、SDN、物联网等新业务新网络的迅猛发展,网络结构日益复杂、业务链条日益冗长,现网中告警量持续增加且不......
电力系统中信息技术的广泛使用为攻击者提供了更多入侵和攻击的途径,这已成为电力信息物理融合系统(Cyber-Physical Systems,CPS)......
期刊
随着网络安全问题的日益突出,IDS被更多地用于安全防护,然而每天数以千计的告警信息却使得安全管理员无从招架。因此,自动关联有逻......
一个成功的网络攻击往往由若干个处于不同阶段的入侵行为组成,较早发生的入侵行为为下一阶段的攻击做好准备。在因果关联方法中,可......
提出了一种基于SNMP网络管理环境、使用分布式智能代理进行单个网络设备告警关联的算法 .算法分成三步 :①智能代理驻留在设备本地......
网络攻击越来越复杂,入侵检测系统产生大量告警日志,误报率高,可用性低。为此,论文提出采用聚类分析、关联挖掘算法和基于彩色Petr......
针对网络中的告警泛洪和故障处理复杂问题,提出一种结合元胞学习自动机(CLA)和决策树ID3的新告警关联聚类算法。在CLA算法中使用学......
针对网络故障诊断中现有告警关联算法存在的网络动态适应性差、关联误报率高等问题,提出了一种基于支持向量机(support vector mac......
针对传统属性相似度告警聚类不能充分挖掘告警属性语义信息的不足,结合自动交换光网络(automatically switched optical network,AS......
提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原......
通过引入“结构化规则涵盖集”的概念,运用定量方法来评价对实际工作有用的规则。这样用户不再面对大量繁杂的关联规则,就能直接获......
如何从IDS等安全产品每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,然后采取措施,有效地保......
本文介绍了利用Telnet协议自动采集OLT或ONU设备下挂AP MAC地址的方法,并依据采集结果实现了AP下线故障原因的自动定位,达到了缩短......
为实现基于告警关联的数据网络故障管理,文章建立了3种关联场景,并进行了系统网管的自主研发,通过对不同告警关联的分析,有效地识别对......
文章研究了警报关联方法,模糊积分和模糊认知图基本理论,提出了一种基于Choquet模糊积分的入侵检测警报关联方法,设计并实现了一个......
针对SDH网络故障管理中的告警显示预处理和定位功能,简要分析了SDH告警数据库的特点,给出了告警压缩处理流程.并指出了SDH故障管理中......