一种基于计划识别的安全事件关联分析方法

作     者：刘育楠 徐震 王若琦 LIU Yu-nan;XU Zhen;WANG Ruo-qi

作者机构：信息工程大学河南郑州450001 南昌大学江西南昌330031 

出 版 物：《信息工程大学学报》 (Journal of Information Engineering University)

年 卷 期：2015年第16卷第1期

页      码：15-19页

摘      要：针对现有的事件关联分析方法在处理少量、零碎审计事件信息时,无法进行有效、准确关联分析的问题,利用计划识别理论对不完整信息处理方面的优势,提出基于计划识别的事件关联分析框架并设计了相应的算法。该算法以系统审计日志和安全状态信息为审计事件源,利用事件分析模块对元事件进行标准化处理,基于计划识别进行事件关联推理,提高了安全事件关联分析的效率和准确度。

主 题 词：安全审计 计划识别 事件关联 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1671-0673.2015.01.003

馆 藏 号：203228085...