论文部分内容阅读
网络安全事件在发展过程中,形成了网状的传导路径。文章提出一种基于因果关系的相似度分析方法,分析网络安全事件的传导路径。文章首先介绍了安全事件的因果关系,然后提取告警属性信息作为参数,分析其相似度并根据结果确定事件的传导路径,为进一步分析安全事件并采取相应对策提供依据。
基于因果关系的网络安全事件传导路径分析方法
【摘 要】
:
网络安全事件在发展过程中,形成了网状的传导路径。文章提出一种基于因果关系的相似度分析方法,分析网络安全事件的传导路径。文章首先介绍了安全事件的因果关系,然后提取告警属性信息作为参数,分析其相似度并根据结果确定事件的传导路径,为进一步分析安全事件并采取相应对策提供依据。
【机 构】
:
中国人民解放军61646部队,哈尔滨工业大学威海校区计算机科学与技术学院,哈尔滨工业大学威海校区网络中心
【出 处】
:
信息网络安全
【发表日期】
:
2013年05期
其他文献
主要研究和分析软件技术领域的MOOC平台学习者行为数据与学习完成度之间关系。先将学习者行为划分为选课行为和听课行为,再汇总和预处理相关指标数据,并采用逻辑回归算法的分
为了实现网络通信中的数据过滤,利用Windows网络驱动程序接口规范(NDIS)提供的标准开发接口,文章在分析比较几种实现方案后,选取内核实现方案,即在数据链路层与网络层之间添加中间层,从而实现数据过滤。以IP地址作为对象进行测试,结果显示能够很好地限制其他电脑对本主机的访问,证明该方案可行且稳定。在此基础上,文章还预测了该方案的应用前景。
传统的信息保密方法虽然能够起到很好的保密效果,但其对信息的保密存在很强的刻意性,很难做到对个人信息不经意泄漏的防护,在信息安全方面存在一定的漏洞。文章在关注此类问题的基础上提出了一种有效的解决方法,通过对人脸的识别及人眼跟踪技术研究,实现了人脸对计算机屏幕保护的实时控制,达到与传统计算机桌面保护系统的完美结合,是对个人计算机信息安全保密手段的一种有效补充。
自动信任协商是通过逐渐请求和披露数字证书在两个陌生实体间建立相互信任的方法。当前对自动信任协商协商策略的研究,往往存在很多问题。文章提出了一种基于期望因子的自动信任协商模型,该模型采用MCD策略,通过分析各信任证书的期望因子,当可能的协商存在时,它能披露和请求最小的信任证找到一条成功的协商路径,当协商不可能成功时,尽快的发现并终止它。它能保证在协商的过程中没有不相关的信任证被披露并且不需要暴露双方