论文摘要
网络安全管理中普遍采用的NIDS存在报警信息量大、误报率、漏报率偏高等问题,通常采用关联分析方法来解决。而以往关联分析系统效率低,无法处理海量报警信息,所以本文提出了一种基于推理机的网络安全事件关联分析方法,利用推理机高效的匹配算法来提高效率。通过对比实验,证明了此方法不仅可以有效降低NIDS的误报、漏报率,产生较为准确的报警信息,而且可以减少系统反应时间,从而为网络管理人员提供及时可靠的判断依据。本文在深入分析了相关的入侵检测技术、关联分析技术、人工智能知识表示的基础上,对基于推理机的网络安全事件关联分析技术做了研究,主要工作概述如下:1、针对网络安全监测中数据格式复杂不一,形式多样的问题,提出了统一的知识表示方法;2、针对普通关联分析方法无法处理海量网络安全事件的问题,提出了基于推理机的关联分析方法,从而达到了实时处理事件的目的;3、为了解决drools推理机规则库的一致性问题,论文设计并实现了基于ossim规则库的规则自动转换机,理论上该推理机可以将任何符合格式的XML规则自动转换为drools推理机能识别的规则形式;4、在理论方法上提出了提高drools推理机效率的办法,可以更加提高推理机的性能;5、基于上述的研究基础,在网络安全态势分析与预测系统YH-SOC中实现了上述工作,并通过对比实验进行了验证。
论文目录
相关论文文献
- [1].2019年网络安全事件盘点之国内篇[J]. 保密科学技术 2019(12)
- [2].国际安全研究开源大数据·全球网络安全事件报告频次统计(2009-2016年)[J]. 国际安全研究 2017(02)
- [3].美国发布《网络安全事件恢复指南》[J]. 保密科学技术 2017(05)
- [4].关于网络安全事件应急响应联动系统的研究[J]. 无线互联科技 2017(09)
- [5].中央网信办印发《国家网络安全事件应急预案》[J]. 中国应急管理 2017(06)
- [6].中央网信办发布《国家网络安全事件应急预案》[J]. 中国信息安全 2017(07)
- [7].网络安全事件关联分析技术分析[J]. 网络安全技术与应用 2017(08)
- [8].从勒索病毒看网络安全事件应急响应[J]. 中国信息安全 2017(07)
- [9].网络安全事件分为四级[J]. 青年记者 2017(19)
- [10].事件[J]. 保密工作 2017(07)
- [11].国家计算机网络应急技术处理协调中心四川分中心关于四川省一般网络安全事件的通报[J]. 通信与信息技术 2015(06)
- [12].国家计算机网络应急技术处理协调中心四川分中心关于四川省一般网络安全事件的通报[J]. 通信与信息技术 2016(01)
- [13].2015年我国发生网络安全事件超12万起[J]. 网络安全技术与应用 2016(05)
- [14].国家计算机网络应急技术处理协调中心四川分中心关于四川省一般网络安全事件的通报[J]. 通信与信息技术 2016(04)
- [15].国家计算机网络应急技术处理协调中心四川分中心关于四川省一般网络安全事件的通报[J]. 通信与信息技术 2015(03)
- [16].基于神经网络和遗传算法的网络安全事件分析方法[J]. 北京邮电大学学报 2015(02)
- [17].国家计算机网络应急技术处理协调中心四川分中心 关于四川省一般网络安全事件的通报[J]. 通信与信息技术 2015(04)
- [18].中央网信办印发《国家网络安全事件应急预案》[J]. 广电时评 2017(13)
- [19].2019年网络安全事件盘点之国际篇[J]. 保密科学技术 2019(12)
- [20].浅谈网络安全事件应急演练[J]. 网络安全技术与应用 2020(11)
- [21].基于超网络的网络安全事件连锁演化模型[J]. 信息安全学报 2019(01)
- [22].政务网络安全事件应急预案体系建设实践[J]. 信息安全研究 2019(05)
- [23].借助大数据对网络安全事件自动分析与深度挖掘研究[J]. 无线互联科技 2019(14)
- [24].国家计算机网络应急技术处理协调中心四川分中心关于四川省一般网络安全事件的通报[J]. 通信与信息技术 2017(06)
- [25].水利部印发水利网络安全事件应急预案[J]. 水利技术监督 2018(01)
- [26].国家计算机网络应急技术处理协调中心四川分中心关于四川省一般网络安全事件的通报[J]. 通信与信息技术 2018(01)
- [27].网络安全事件关联分析方法实践与反思[J]. 黑河学院学报 2018(03)
- [28].坚守最后防线,做好网络安全应急工作[J]. 中国信息安全 2017(07)
- [29].基于递归神经网络的网络安全事件预测[J]. 网络新媒体技术 2017(05)
- [30].网络安全事件监测系统设计方案[J]. 信息通信 2016(02)