| 一种分布式网络安全事件检测模型 |
| |
| 引用本文: | 张新跃,沈树群.一种分布式网络安全事件检测模型[J].计算机工程,2005,31(12):131-132,150. |
| |
| 作者姓名: | 张新跃 沈树群 |
| |
| 作者单位: | 北京邮电大学电子工程学院,北京,100876 |
| |
| 基金项目: | 国家自然科学基金资助项目(NSF60496312,NSF60132010) |
| |
| 摘 要: | 分析了网络中大规模安全告警事件处理面临的问题,提出了一种分布式安全事件检测系统模型,在对事件分类的基础上,提出了基于策略的分层事件处理机制,阐述了一种基于二叉树遍历和滑动时间窗口的事件检测算法,进一步提高了事件检测的及时性和准确性,为网络系统的安全提供了可靠的保障。
|
| 关 键 词: | 复合事件 简单事件 二叉树 滑动时间窗 Agent |
| 文章编号: | 1000-3428(2005)12-0131-02 |
A Distributed Network Security Event Detection Model |
| |
| Zhang Xinyue,SHEN Shuqun.A Distributed Network Security Event Detection Model[J].Computer Engineering,2005,31(12):131-132,150. |
| |
| Authors: | Zhang Xinyue SHEN Shuqun |
| |
| Abstract: | This paper analyzes the problem of sweeping security alarm event disposing in a system of network security, presents a distributedsecurity event monitoring model, basing on classify of network events, presents a policy-based hierarchical event-processing mechanism,bintree-based and glide time-windows mechanism improves the real-time and veracity of event-monitoring, safeguards the security of network. |
| |
| Keywords: | Composition event Simple event Bintree Glide time-windows Agent |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
