|
|||||
|
|
| 基于模糊场景关联分析的技术研究与实践 | |
| 作者单位: | ;1.江苏烟草专卖局(公司)经济信息中心 |
| 摘 要: | 文章针对海量多源异构安全日志分析问题,提出了一种基于模糊场景的关联分析方法。这种方法打破传统安全告警日志关联分析技术中常采用的构建固定攻击场景的方式。它采用聚类算法对多源异构告警日志进行聚合,综合考虑告警事件的数据来源、数量和事件等级,对每部分进行权重的累加,计算出与源IP对应的事件疑似度。文章介绍了模糊场景关联分析方法的架构原理、技术实现,并通过实例加以说明,对所提出的方法进行验证。结果表明该方法和应用是可行和有效的。 |
| 关 键 词: | 安全日志 多源异构日志 模糊场景关联分析 聚类分析 疑似度 |
Research and practice on correlation analysis technology based on fuzzy scene |
|
| Abstract: | |
| Keywords: | |