«上一篇/Previous Article|本期目录/Table of Contents|下一篇/Next Article»

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:

期数:

2013年10期

页码:

107-110

栏目:

安全与防范

出版日期:

1900-01-01

文章信息/Info

Title:

Research and Application of Correlation Analysis in Security Management Platform

文章编号:

1673-629X（2013）10-0107-04

作者:

李燕[1; 2; 3]; 曹宝香¹; 马兆丰[2; 3]; 杨义先[2; 3]; 钮心忻[2; 3]

[1]曲阜师范大学 计算机科学学院;[2]北京邮电大学 网络与交换技术国家重点实验室 信息安全中心;[3]北京邮电大学 网络与信息攻防技术教育部重点实验室

Author(s):

LI Yan[1; 2; 3]; CAO Bao-xiang[1]; MA Zhao-feng[2; 3]; YANG Yi-xian[2; 3]; NIU Xin-xin[2; 3]

关键词:

安全管理平台; 关联分析; 安全事件; 概率相似度算法; 先决条件算法

Keywords:

security management platform; correlation analysis; security events; probabilistic approach algorithm; prerequisites approach algorithm

文献标志码:

A

摘要:

为了解决安全管理中无效的重复安全事件以及事件之间独立分析的问题，需要对安全管理平台中的关联算法重新进行设计。结合当前安全管理平台并通过分析几种关联算法的优劣性，从中选择了概率相似度算法和先决条件算法作为研究对象，提出了一种基于两者的混合关联算法，并对该算法进行了简单介绍。通过对混合关联算法应用于安全管理平台的方式进行探索，提出了基于此算法的关联模块的设计方案。混合的关联算法应用于安全管理平台后，能够有效地融合相似告警，消除重复告警，实现了攻击场景的灵活再现，使得管理员不仅能从整体上掌握网络安全状态，而且能直观地做出决策，更好地维护网络安全

Abstract:

As security management in security events are invalid and repeat and the analysisis independent,the correlation analysis algo-rithm of security operations center should be redesigned. Based on the development of the security management platform and the applica-tion of the correlation algorithm,a mixed algorithm is proposed and a scheme of correlation module based on the mixed algorithm is de-signed after analysis of the advantages and disadvantages of the correlation algorithm. After analyzing the mix algorithm,similar alerts are fused efficiently,the duplicate alerts are removed,and the attack episodes recur. In this scene,the administrators can know the security statement of the whole network which can help them make the correct decision-making and safeguard network security well

常用功能

更新日期/Last Update: 1900-01-01