iso standard download
网络安全事件 美联分析 CERNET13昆明 华中科技大学计算机学院 华中科技大学网络与计算中心 HD1 李芝棠[email protected] 2006-11-18 网络安全事件关联分析一 安全关联分析概况 告警聚类分析算法 2. 多步攻击关联算法 SATEE 3. 我们的研究 Security Alert & Threat Analysis 网络安全事件关联分析系统 2006-11-18 2 主要概念 .1 网络安全事件:对网络运行、网上应用构成侵害 和威胁的异常活动。通常反映在: 小各种网络安全设备产生的告警数据 小各种应用产生的安全日志数据 当前以IDS告警为主。 ·数据关联分析 目的:在看似“分散独立"的巨量安全数据中寻找异常活动的背 后逻辑,发现攻击信息(意图、步骤、危害、风险) *历史:最早开始于20世纪70年代初,80年代发展成为一门专门 技术。模仿人类自身信息处理能力。 → 定义(L.Wald): 用方法和工具表示的形式框架,用来对多源数据进行分析、聚类 分类和关联,以获得高质量的信息 数据→信息→知识→智慧 2006-11-18 3

.pdf文档 网络安全事件

文档预览
中文文档 66 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共66页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
网络安全事件 第 1 页 网络安全事件 第 2 页 网络安全事件 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2024-11-06 17:30:04上传分享
举报
下载(42.8 MB)
分享
友情链接
友情链接
信息安全标准列表 数据安全资料汇总 ISO国际标准汇总 各行业文件批量下载 网站地图
关于我们
github5安全文库  ©2010-2024  |  站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。