文献类型：期刊文章

作　　者：彭雪娜[1] 闻英友[1] 赵宏[1]

机构地区：[1]东北大学计算机软件国家工程研究中心,沈阳110004

出　　处：《计算机工程》

基　　金：国家信息安全中心基金资助项目(2001-研2-A-005)

年　　份：2006

卷　　号：32

期　　号：17

起止页码：1-3

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20064410214935)、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：介绍了网络安全信息关联分析技术的背景,指出了该技术解决的问题。根据分析方法的不同,将该技术的现有方法分为4类:基于网络安全信息相似性的分析技术,基于攻击场景识别的分析技术,基于网络安全信息因果关系的分析技术,基于网络安全信息统计因果关系的分析技术。对每类方法的基本思想、现有技术以及存在的问题进行了阐述和分析,对未来的一些工作方向进行了展望。

关 键 词：网络安全 信息分析  告警聚集  告警关联

分 类 号：TP393.08]