期刊文章详细信息
基于日志的安全事件管理系统的研究与实现
Research and Implementation of Security Event Management System Based on Log
文献类型:期刊文章
机构地区:[1]华北计算技术研究所,北京100083 [2]中国民航信息集团研发中心,北京100027
年 份:2007
卷 号:33
期 号:16
起止页码:128-129
语 种:中文
收录情况:AJ、BDHX、BDHX2004、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊
摘 要:给出了一个以日志分析为基础、结合关联规则与联动技术的安全事件管理系统(SYMCLOG)的框架及其实现,分析了日志处理的关联规则,根据日志数据的特点,结合数据挖掘技术对日志挖掘的Apriori算法进行了优化和改进,提高了SYMCLOG系统的实时响应能力与联动性,探讨了如何根据日志的处理结果进行事件的联动。
关 键 词:日志分析 关联规则 SYMCLOG 联动
分 类 号:TP393]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
