10.3969/j.issn.1000-386X.2010.04.020
网络安全事件关联分析及主动响应机制的研究
如何从IDS等安全设备每天产生的海量安全事件中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击并且及时主动的进行响应,有效地保护系统安全,这是目前网络安全管理亟待解决的问题.安全运维中心SOC(Security Operations Centre)是近几年在国内外迅速发展的一种网络安全管理技术,深入研究了SOC实现过程中涉及的安全事件关联分析、基于策略的主动响应等关键技术.
安全运维中心、关联信息模型、策略、主动响应
27
TP3;TN9
国家高技术研究计划基金资助项目2008AA01Z404;国家重点预研基金项目9140A26010306JB5201
2010-05-31(万方平台首次上网日期,不代表论文的发表时间)
共4页
60-63
