一种基于计划识别的安全事件关联分析方法 |
| |
引用本文: | 刘育楠,徐震,王若琦.一种基于计划识别的安全事件关联分析方法[J].信息工程大学学报,2015,16(1):15-19. |
| |
作者姓名: | 刘育楠 徐震 王若琦 |
| |
作者单位: | 信息工程大学;南昌大学 |
| |
摘 要: | 针对现有的事件关联分析方法在处理少量、零碎审计事件信息时,无法进行有效、准确关联分析的问题,利用计划识别理论对不完整信息处理方面的优势,提出基于计划识别的事件关联分析框架并设计了相应的算法。该算法以系统审计日志和安全状态信息为审计事件源,利用事件分析模块对元事件进行标准化处理,基于计划识别进行事件关联推理,提高了安全事件关联分析的效率和准确度。
|
关 键 词: | 安全审计 计划识别 事件关联 |
本文献已被 CNKI 等数据库收录! |
| 点击此处可从《信息工程大学学报》浏览原始摘要信息 |
|
点击此处可从《信息工程大学学报》下载全文 |
|