一个融合网络安全信息的安全事件分析与预测模型

来源期刊：东北大学学报(自然科学版)2005年第3期

论文作者：彭雪娜 赵宏

文章页码：228 - 231

关键词：入侵检测系统;网络安全信息融合;告警聚集;事件关联;安全状态评估;安全事件预测;

摘    要：提出了一种融合网络安全信息的安全事件分析与预测模型·该模型能够对来自以IDS为主的多种安全部件和关键主机日志系统的网络安全信息进行校验、聚集和关联,从而整体上降低安全部件的误报率,扩展对网络中复杂攻击识别能力;能够结合目标网络安全策略,对目标网络的安全状况进行准确评估,分析出网络真正威胁所在;还能够基于特定攻击场景,对未来可能发生的具体攻击行为做预测,从而尽早发现潜在威胁,为采取有效响应措施赢得宝贵时间·