协同报警分析论文-徐慧,肖敏,肖德宝

协同报警分析论文-徐慧,肖敏,肖德宝

导读:本文包含了协同报警分析论文开题报告文献综述及选题提纲参考文献,主要关键词:网络安全,报警分析,协同,安全本体

协同报警分析论文文献综述

徐慧,肖敏,肖德宝[1](2009)在《基于安全本体的协同报警分析研究》一文中研究指出用户的网络管理需要建立一种新型的综合网络安全管理解决方案,即统一网络安全管理。关注其中的一个关键功能——协同报警分析,在把握现有研究方向的基础上,提出一个网络安全报警分析基本框架。现今存在的主要问题在于如何保证安全报警的环境资产信息、背景知识与攻击知识的统一表达。目前,针对这一问题仍缺乏一个实践可行的有效方法,这将直接影响到统一网络安全管理的最终实现。在协同报警分析过程中引入CIM模式扩展的OWL+SWRL安全本体来统一表达信息与知识,并提出一个极具潜力的方法用以完善现有协同报警分析技术,作为实现统一网络安全管理的重要步骤。(本文来源于《计算机科学》期刊2009年05期)

徐慧[2](2008)在《网络安全协同报警分析技术研究与实现》一文中研究指出在网络安全领域,网络攻击者和用户之间的矛盾无时无刻不在上演,种类繁多的工具和海量的安全信息对网络安全管理者提出了极高的要求,特别是现在综合攻击趋势的出现使得传统的单一安全管理模式难以应对。随着网络用户对智能安全管理不断增长的需求,一种新型的整体网络安全管理解决方案——统一网络安全管理已发展成为新的流行。统一网络安全管理系统用于总体配置、调控整个网络多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,从而有效地简化网络安全管理工作,提升网络的安全水平和可控制性、可管理性,降低用户的整体安全管理开销。在这一背景下,有两种技术被众多的实践从业者和学院研究者所提倡,即协同与关联。同时,入侵检测系统IDS已经发展成为网络安全监控的一种重要工具。而统一网络安全管理一个显着的发展趋势则是采用以IDS为中心的关联模式。但是,传统IDS的检测机制具有细粒度、孤立性和弱的环境意识等缺点。于是,旨在协同与关联的后入侵检测技术成为研究的焦点。从这一角度看来,协同报警分析一般可以划分为叁个阶段:报警聚合、报警评估和报警相关。然而,现今存在的主要问题在于如何保证安全报警的环境资产信息的综合采集与统一表达。目前,针对这一问题仍缺乏一个实践可行的有效方法,这将直接影响到统一网络安全管理的最终实现。本文关注于网络安全协同报警分析技术,旨在报警分析过程中引入基于XML的综合网络管理技术以确保协同与关联的交互,并通过使用CIM模式扩展的OWL+SWRL安全本体来统一表达信息与知识,在此基础上,提出一个极具潜力的方法用以完善基于综合网络管理的协同报警分析技术,作为实现统一网络安全管理的重要步骤。本文同时也提供一些主要的实现细节,验证分析结果表明,提出的方法有助于降低误报率与优化攻击场景的建立。(本文来源于《华中师范大学》期刊2008-05-01)

协同报警分析论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

在网络安全领域,网络攻击者和用户之间的矛盾无时无刻不在上演,种类繁多的工具和海量的安全信息对网络安全管理者提出了极高的要求,特别是现在综合攻击趋势的出现使得传统的单一安全管理模式难以应对。随着网络用户对智能安全管理不断增长的需求,一种新型的整体网络安全管理解决方案——统一网络安全管理已发展成为新的流行。统一网络安全管理系统用于总体配置、调控整个网络多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,从而有效地简化网络安全管理工作,提升网络的安全水平和可控制性、可管理性,降低用户的整体安全管理开销。在这一背景下,有两种技术被众多的实践从业者和学院研究者所提倡,即协同与关联。同时,入侵检测系统IDS已经发展成为网络安全监控的一种重要工具。而统一网络安全管理一个显着的发展趋势则是采用以IDS为中心的关联模式。但是,传统IDS的检测机制具有细粒度、孤立性和弱的环境意识等缺点。于是,旨在协同与关联的后入侵检测技术成为研究的焦点。从这一角度看来,协同报警分析一般可以划分为叁个阶段:报警聚合、报警评估和报警相关。然而,现今存在的主要问题在于如何保证安全报警的环境资产信息的综合采集与统一表达。目前,针对这一问题仍缺乏一个实践可行的有效方法,这将直接影响到统一网络安全管理的最终实现。本文关注于网络安全协同报警分析技术,旨在报警分析过程中引入基于XML的综合网络管理技术以确保协同与关联的交互,并通过使用CIM模式扩展的OWL+SWRL安全本体来统一表达信息与知识,在此基础上,提出一个极具潜力的方法用以完善基于综合网络管理的协同报警分析技术,作为实现统一网络安全管理的重要步骤。本文同时也提供一些主要的实现细节,验证分析结果表明,提出的方法有助于降低误报率与优化攻击场景的建立。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

协同报警分析论文参考文献

[1].徐慧,肖敏,肖德宝.基于安全本体的协同报警分析研究[J].计算机科学.2009

[2].徐慧.网络安全协同报警分析技术研究与实现[D].华中师范大学.2008

标签:;  ;  ;  ;  

协同报警分析论文-徐慧,肖敏,肖德宝
下载Doc文档

猜你喜欢