关于信息安全集成管理系统核心关联引擎的研究

对于主流安全产品针对的只是计算机单一安全缺陷,不能应付当今的安全威胁,安全集成则能更全面的解决安全问题,对各种安全技术产品加以整合,构建一个完整的网络安全防御系统,作为安全集成的核心-关联引擎技术能够整合各种各样安全产品的大量数据,从海量数据中提取用户关心的数据,帮助安全管理员对这些数据进行关联分析和优先级分析,监测网络安全整体状况并减轻安全事件的误报问题给网络安全检测带来的冲击。在基于各类关联方法的分析的基础上对关联引擎算法进行了实现,并对事件序列关联进行测试。结果表明关联引擎能够对未知攻击做出预警,提高安全警报的信噪比,从而准确的,实时的评估当前的安全态势和风险。