ProSPer:一个支持proactive特性的通用型事件监控系统
大规模网络安全监控应用中需要对网络安全态势进行动态评估,在网络出现重大安全风险前进行proac-tive特性的有效防范.把网络安全监控系统建模为事件监控系统,对满足复合时序和属性值逻辑关系的多个事件进行关联,把多个原子事件复合为语义更丰富、更抽象的复合安全事件.已有研究提出了不同的复合事件检测模型,但缺乏proactive的事件监控能力.基于时序关系并不能提高事件监控的预测能力的假设.设计了基于top-k复合事件检测模型的事件监控系统ProSPer,为网络安全监控等应用系统提供proactive特性的事件监控能力.与已有的复合事件检测系统相比,ProSPer检测复合事件时无需读取全部成分事件,这种proactive特性是非常有意义的设计.
网络安全、事件监控、事件流处理、复合事件、proactive特性
32
TP311(计算技术、计算机技术)
国家"八六三"高技术研究发展计划项目基金2006AA01Z451,2007AA01Z474;信息产业部电子发展基金信部运[2006]634号
2009-05-25(万方平台首次上网日期,不代表论文的发表时间)
共11页
773-783
