共 3 条
[1]
[2]
[3]
基于事件流的网络安全事件监控系统
被引:9
作者:
沈建宇
[1
]
李建华
[1
,2
,3
]
张月国
[1
,2
,3
]
机构:
[1] 上海交通大学信息安全工程学院
[2] 上海交通大学电子工程系
[3] 上海市信息安全综合管理技术研究重点实验室
来源:
关键词:
规则引擎;
Esper;
网络安全事件;
监控系统;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
随着网络攻击的频繁出现,使得人们对网络安全实时监控的需求日益迫切,而如何快速高效地处理大量安全事件是监控的关键之一。将事件流技术应用到网络安全事件处理中,提出了一种监控系统框架模型,在该模型系统中,基于EQL接口语言的规则引擎管理事件流,可有效支持对高速大规模网络事件实时分析,并保证基于其上的事件监控系统能够高效运行。
引用
收藏
页码:92 / 94
页数:3
相关论文