作 者:张忠良 ZHANG Zhong-liang
作者机构:徐州市广播电视大学
出 版 物:《电脑知识与技术》 (Computer Knowledge and Technology)
年 卷 期:2008年第4卷第34期
页 面:1850-1852页
学科分类:0839[工学-网络空间安全] 08[工学]
主 题:多源 实时 关联分析
摘 要:基于攻击前提和后果关联的技术有多种,在此基础上,研究并实现了一种面向分布式的多源实时报警收集及关联分析的框架。初步实验证明,该框架在复杂的网络环境下能够有效地减少和分析报警事件,帮助管理员从大量数据中找到重要信息。
