基于事件流的网络安全事件监控系统

来源 :信息安全与通信保密 | 被引量 : 2次 | 上传用户：felixjun

【摘要】

：

随着网络攻击的频繁出现,使得人们对网络安全实时监控的需求日益迫切,而如何快速高效地处理大量安全事件是监控的关键之一。将事件流技术应用到网络安全事件处理中,提出了一种监控系统框架模型,在该模型系统中,基于EQL接口语言的规则引擎管理事件流,可有效支持对高速大规模网络事件实时分析,并保证基于其上的事件监控系统能够高效运行。

【作者】

：

沈建宇李建华张月国

【机构】

：

上海交通大学信息安全工程学院,上海交通大学电子工程系,上海市信息安全综合管理技术研究重点实验室,

【出处】

：

信息安全与通信保密

【发表日期】

：

2010年02期

【关键词】

：

规则引擎 Esper 网络安全事件监控系统

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

内固定系统在下颌骨骨折中的应用

早期的颌骨固定技术在颌面外科的临床应用中发挥了重要作用,自国际内固定研究协会(AO/ASIF)成立,以及60年代末坚固内固定技术应用到颌面外科以来,颌面部内固定技术有了飞速发

期刊

口腔颌面外科内固定系统下颌骨骨折

应用RNA干扰技术研究游离脂肪酸对人脐静脉内皮细胞凋亡的影响

目的应用RNA干扰(RNAi)技术探讨游离脂肪酸(FFA)对人脐静脉内皮细胞(HUVEC)凋亡的影响.方法利用体外同源重组技术构建糖原合成酶激酶-3β(GSK-3β)特异的siRNA腺病毒表达载

期刊

RNA干扰人脐静脉内皮细胞游离脂肪酸细胞凋亡Wnt信号通路RNA interferenceHuman umbilical vein endothel

多重耐药鲍曼不动杆菌的抗生素治疗

近年来,因多重耐药鲍曼不动杆菌造成的院内感染比例明显增加,其对常用的多种抗生素耐药,治疗困难和病死率高,已成为困扰临床医师的难题.在此回顾近年来关于多重耐药鲍曼不动

期刊

多重耐药鲍曼不动杆菌抗生素治疗

皮肤鳞状细胞癌2例报告

临床资料例1患者,男,65岁。主因右颞部皮肤肿块1年余,渐增大5个月,于2007年5月初就诊我科。1年前右颞部出现一绿豆大小丘疹,近5个月增大明显并破溃,当地给予局部抗炎处理,疗

期刊

癌鳞状细胞皮肤

起重机结构优化设计中仿生算法的研究

将BP神经网络与遗传算法相结合的仿生算法应用于起重机结构优化设计中,经实例验算,可以很好地解决传统优化方法具有对于目标函数要求苛刻,而且易于陷入局部最优解的问题,以及

期刊

起重机结构优化设计仿生算法BP神经网络遗传算法

对安徽省城镇防洪规划的几点认识和思考

本文通过分析城市防洪规划的编制和工程实施情况,针对城镇化进程的加快和经济社会快速发展的要求和新一轮城市总体规划已全面修编的实际,提出开展全省城镇防洪规划的编制或修

期刊

安徽省城镇防洪规划认识思考

松花粉中脂肪测定的研究

本文研究了松花粉和雪球藻中脂肪含量测定的方法及方法中条件的改变对脂肪含量的影响.本文采用索氏抽提法和索氏浸泡抽提法对它们中的脂肪含量进行测定.经比较,两方法之间无

期刊

松花粉脂肪测定索氏浸泡抽提法石油醚

PLC在模拟量控制中的应用

在工业生产自动控制中,为了保证产品质量或安全,对于模拟量:温度、压力、流量等一些重要参数,通常需要进行自动监测,并根据监测结果进行相应的控制。介绍PLC在模拟量控制中的

期刊

PLCA/D转换接线图梯形图

Multivariable fuzzy control of residential inverter-driven air conditionings

A model free intelligent multivariable fuzzy controller(MFC)designed for modulating the vapor compression cycles in a residential inverter-driven air conditioni

期刊

multivariable fuzzy controllervapor compression cycleinverter-driven air condi

高校图书馆服务中小企业信息化建设的探讨

通过分析我国中小企业信息化建设的现状,论述高校图书馆参与中小企业信息化建设的可行性和必要性,提出高校图书馆在服务中小企业信息化建设中的对策和措施.

期刊

高校图书馆中小企业信息化建设服务对策

基于事件流的网络安全事件监控系统

与本文相关的学术论文