【摘 要】
:
随着网络攻击事件日益增多,攻击手段日趋复杂,基于单一设备、分散式的安全事件处理方式已无法满足当前网络安全管理的现实需求.安全事件关联分析技术通过关联性地分析各类安全事件,可以准确判断并提取出真正有意义的安全事件.以Rete算法为基础,采用更改节点属性、完善模式关系、去除重复匹配等思路,设计了一种安全事件关联分析算法,实现了海量、多源安全事件的关联分析能力.
【出 处】
:
第三届全国信息安全等级保护技术大会
论文部分内容阅读
随着网络攻击事件日益增多,攻击手段日趋复杂,基于单一设备、分散式的安全事件处理方式已无法满足当前网络安全管理的现实需求.安全事件关联分析技术通过关联性地分析各类安全事件,可以准确判断并提取出真正有意义的安全事件.以Rete算法为基础,采用更改节点属性、完善模式关系、去除重复匹配等思路,设计了一种安全事件关联分析算法,实现了海量、多源安全事件的关联分析能力.
其他文献
本文以C35泵送混凝土为例,采用正交试验研究混凝土中掺废浆时,掺量及废浆密度对混凝土初始坍落度、坍损、抗压强度的影响.试验结果表明:废浆密度是影响混凝土初始坍落度及28d抗压强度的主要因素,废浆掺量则是影响混凝土1h坍落度损失值的主要因素,而外加剂用量属于这三个性能的次要影响因素;理论上废浆使用的优组合为A1B2C3,即密度为1.025±0.005g/cm3,掺量为30%,外加剂用量为11.1kg
电子汽车衡使商品混凝土搅拌站一个非常重要的计量器具,在企业的物资流通中发挥着不可替代的作用。本文对好汽车衡秤台的设计制造;好汽车衡基础的设计与施工等电子汽车衡产品在混凝土行业应用中存在的一些问题的原因进行剖析,并对选择产品和设计制造以及安装维护等提出一些观点和建议.
信息安全保障体系建设是一项系统化工作,等级保护等信息安全相关标准和要求为信息安全保障工作合理、完整和有效地开展提供了依据和支撑.本文在全面分析所面临安全威胁的基础上,按照国家相关要求,依据信息安全等级保护、风险评估、应急响应等国家政策和标准,科技部建立了符合科技部安全需求的信息安全保障体系,并在实际应用中得以检验.
在网络安全环境日益恶化的大背景下,实现对全局信息安全状态的实时监测预警并建立上下一体的调度指挥机制是信息安全防护体系建设的迫切需求,更是信息安全防护能力达到高级水平的重要标志.本文为了解决这个问题,提出了适用于大型集团公司的一体化信息安全监测预警和调度指挥平台总体架构,构建了集安全监测、数据采集、数据分析、可视化展示于一体的技术体系,设计了涵盖风险预警、应急处置、后评估的调度指挥闭环工作机制.该一
计算机网络的安全事件随着网络规模的拓展正变得越来越多.本文通过对正常的信息系统进行适当网络行为分析的方法可以有效保证网络的正常运行.而运用大数据的方法对网络安全事件中网络行为特征参数的分析汇总,会为保障网络正常运行和风险预警提供良好的支持作用,从而提高网络的服务质量和效率.
本文为了从源头上解决移动终端存在的安全问题,提出了基于移动可信模块(Mobile Trusted Module,MTM)的可信移动终端体系架构,并改进了现有的链式信任链模型,提出带恢复功能的星型信任链传递模型,确保平台的可信启动;针对平台运行时的动态信任问题,提出了基于行为监测的动态信任机制;最后依据Dempster-Shafer原理和谓词逻辑,对提出的信任链模型进行可信性分析.通过分析,提出的模
本文对企业集团财务公司网上银行系统安全防护现状进行了描述,对已有安全措施与风险进行了分析,对财务公司网上银行系统安全监控原理与发展现状进行了阐述,提出了一种财务公司网上银行系统安全监控技术应用的方案.本方案具有集中防护、对现网影响小等技术特点,对于财务公司网上银行系统安全防护工作具有一定参考价值.
随着电子银行和移动支付产业的迅速发展,国内银行电子系统的漏洞被不法分子利用的情况时有发生,金融行业的安全态势监控、安全检测是金融机构迫切需要解决的难题.本文通过研究建设基于金融行业的安全监测平台,利用多数据源进行对比分析汇总收集的监测数据,最终形成行业内的金融安全态势报告,为行业内提供技术支持和安全保障.
本文通过分析虚拟化面临的安全问题,提出虚拟化环境下的等级保护建议,为虚拟化信息安全建设和等级保护相关工作的开展提供参考.
风险评估对于电力系统信息安全有着重要意义,有效的风险评估有助于对安全风险进行深入了解.本文以建立有效的风险评估模型为目的,首先,结合电力系统特点对信息资产、威胁及脆弱性三要素进行识别和赋值;其次,结合各要素取值计算其相应的安全风险值;最后,构建一种集机密性、完整性和可用性为一体的"三维"综合评价方法,综合论证整体安全风险.