潘安群
- 作品数:4 被引量:1H指数:1
- 供职机构:华中科技大学更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种拟人的网络安全智能集中管理机制
- 2006年
- 提出了一种拟人的网络安全智能集中管理机制,给出了系统模型并对系统性能和实现进行了分析。该机制中,agent对各种安全产品所产生的安全事件进行分析、处理,同时各agent之间根据需要进行交互,对未授权或无法识别的安全事件向安全智能管理中心汇报。安全智能管理中心将各agent汇报的安全事件(结合记忆中的相关信息)进行集中关联分析,按警报的紧急程度建立网络安全全局视图,并触发相应的响应与报告机制。采用该机制能够很好地减少系统开销,剔除误报,发现真实威胁,有利于网络安全管理员轻松地对安全事件实施管理。
- 马洋明李之棠雷杰潘安群
- 关键词:智能体系统性能安全事件
- 一种基于规则的网络安全事件关联分析方法研究
- 当前攻击技术的复杂化、隐蔽化及分布化,使得网络安全管理面临着安全报警数据量巨大,零散冗余,及误报严重三大问题。人工分析这些海量报警极为困难。一个有效的解决办法就是通过一套网络安全事件的关联分析方法,对数据进行关联分析,挖...
- 潘安群
- 关键词:网络安全相似度
- 文献传递
- 基于树形规则的网络安全事件关联分析方法
- 2006年
- 为了解决网络安全管理中海量数据,误报严重,报警零散的问题,提出了一种基于树形关联规则的网络安全事件关联分析方法.该方法通过对告警出现率与相似度的计算来聚合网络安全事件,并通过对告警可信度的计算来识别误报警.同时,通过树形规则中树节点之间的关系来定义同一类告警,算法能有效地将零散存在的告警组织成为一个完整的攻击.初步的试验表明该方法能够有效地减少告警数量,识别误报和关联安全事件.
- 潘安群李芝棠雷杰
- 关键词:关联规则网络安全报警
- 基于树形规则的网络安全事件关联分析方法
- 为了解决网络安全管理中海量数据,误报严重,报警零散的问题,提出了一种基于树形关联规则的网络安全事件关联分析方法.该方法通过对告警出现率与相似度的计算来聚合网络安全事件,并通过对告警可信度的计算来识别误报警.同时,通过树形...
- 潘安群李芝棠雷杰
- 关键词:关联规则网络安全报警
- 文献传递
