《计算机应用研究》|Application Research of Computers

江苏软件和集成电路业专项基金资助项目统一网络安全管理平台的研究与实现

Study and Implementation of United Platform of Network Security Management

免费全文下载 (已被下载 次)  
获取PDF全文
作者 史简,郭山清,谢立
机构 1.南京大学 软件新技术国家重点实验室,江苏 南京 210093;2.南京大学 计算机科学与技术系,江苏 南京 210093
统计 摘要被查看 次,已被下载
文章编号 1001-3695(2006)09-0092-03
DOI 10.3969/j.issn.1001-3695.2006.09.029
摘要 针对防火墙、入侵检测系统等异构安全设备的广泛应用而产生的海量的不可靠的安全事件难以有效管理的现状,提出了统一网络安全管理平台,平台利用风险评估和事件关联技术来实时地分析网络的风险状况,降低误报率和漏报率。首先给出了平台的体系结构,并介绍了各模块的基本功能,然后就安全事件预处理、实时风险评估、事件关联三个关键技术的具体实现进行了详细的描述。
关键词 网络安全;安全管理;风险评估;事件关联
基金项目 国家“863”高技术计划资助项目(2003AA142010);国家自然科学基金资助项目(60373064);
本文URL http://www.arocmag.com/article/1001-3695(2006)09-0092-03.html
英文标题 Study and Implementation of United Platform of Network Security Management
作者英文名 SHI Jian, GUO Shan-qing, XIE Li
机构英文名 1. State Key Laboratory of Novel Software Technology, Nanjing University, Nanjing Jiangsu 210093, China; 2. Dept. of Computer Science & Technology, Nanjing University, Nanjing Jiangsu 210093, China
英文摘要 As the wildly use of heterogeneous security devices (e.g. firewalls, IDS’s etc.) generates huge amounts of unreliable security events, which are difficult to manage, united platform of network security management is proposed. Using risk assessment and alerts correlation, the platform can analyze the risk of network in realtime, and reduce false positive ratio and false negative ratio effectively. After introducing the framework of the platform and functions of each module, the implementation of event pretreatment, realtime risk assessment and alert correlation is discussed.
英文关键词
参考文献 查看稿件参考文献
 
收稿日期
修回日期
页码 92-94
中图分类号
文献标志码 A