2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于计划识别的安全事件关联分析方法

一种基于计划识别的安全事件关联分析方法

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：victim1031

【摘 要】

：

针对现有的事件关联分析方法在处理少量、零碎审计事件信息时,无法进行有效、准确关联分析的问题,利用计划识别理论对不完整信息处理方面的优势,提出基于计划识别的事件关联

【作 者】

：

刘育楠 徐震 王若琦 

【机 构】

：

信息工程大学,南昌大学

【出 处】

：

信息工程大学学报

【发表日期】

：

2015年1期

【关键词】

：

安全审计 计划识别 事件关联 security audit  plan recognition  event correlation 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对现有的事件关联分析方法在处理少量、零碎审计事件信息时,无法进行有效、准确关联分析的问题,利用计划识别理论对不完整信息处理方面的优势,提出基于计划识别的事件关联分析框架并设计了相应的算法。该算法以系统审计日志和安全状态信息为审计事件源,利用事件分析模块对元事件进行标准化处理,基于计划识别进行事件关联推理,提高了安全事件关联分析的效率和准确度。

其他文献

让学生的思维动起来——公式教学案例研究

数学教学实质上是数学思维活动的教学，数学新课改更是把培养学生的数学思维能力放到了重要位置。中职校的学生与普高生相比两个地方是“先天”不足：一是基础差，二是学习习惯不好

期刊

中职校思维公式教学案例

浅谈冬期施工商品混凝土生产

建筑工程冬季施工的特点，决定了在这一特定的时期混凝土生产、供应和浇筑过程必须进行严格的过程控制，结合实际工程混凝土浇筑过程中的经验．对冬期施工的商品混凝土生产作一些探

期刊

冬期施工过程控制

11轮3D密码算法的中间相遇攻击

3D密码算法是在2008年CANS上提出的新型分组密码,其分组长度和密钥长度均为512比特.利用差分枚举技术构造了3D算法的6轮中间相遇区分器,新的区分器将决定差分集合的参数减少

期刊

3D密码差分枚举有序差分集合中间相遇攻击3D cipher differential enumeration ordered sequence m

电子对抗作战方案推演组件化建模研究

为了构建高效通用的实体模型框架,提高实体模型的利用率,增强系统专业性,减少开发工作量,对组件化建模技术在电子对抗作战方案推演中的应用进行研究。在简要介绍组件化建模技

期刊

电子对抗作战方案推演实体模型组件

低复杂度的并行匹配滤波算法

针对重叠保留法（overlap save algorithm，OSA）中存在数据重复计算的问题，提出了一种低复杂度的并行匹配滤波算法。该算法根据滤波器阶数对新输入的当前数据块进行再分块，然后利用

期刊

重叠保留低复杂度并行匹配滤波高速解调overlap save low complexity parallel matched filter hig

一种基于有限域的确定性测量矩阵构造算法

针对随机测量矩阵硬件实现困难 、 存储开销较大的问题 , 提出两类稀疏确定性测量矩阵 的构造方法 .首先利用嵌套操作将正交矩阵与有限域确定性测量矩阵相结合 , 构造一类相

期刊

压缩感知确定性测量矩阵矩阵相关性有限域