| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | ProSPer: 一个支持proactive特性的通用型事件监控系统 |
| 作者 | 刘家红 吴泉源 |
| 作者单位 | (国防科学技术大学计算机学院网络与信息安全研究所 长沙 410073) |
| 发表年份 | 2009 |
| 发表月份 | 4期(773—783) |
| 文章摘要 | 摘要 大规模网络安全监控应用中需要对网络安全态势进行动态评估,在网络出现重大安全风险前进行proactive特性的有效防范.把网络安全监控系统建模为事件监控系统,对满足复合时序和属性值逻辑关系的多个事件进行关联,把多个原子事件复合为语义更丰富、更抽象的复合安全事件.已有研究提出了不同的复合事件检测模型,但缺乏proactive的事件监控能力.基于时序关系并不能提高事件监控的预测能力的假设,设计了基于top-k复合事件检测模型的事件监控系统ProSPer,为网络安全监控等应用系统提供proactive特性的事件监控能力.与已有的复合事件检测系统相比,ProSPer检测复合事件时无需读取全部成分事件,这种proactive特性是非常有意义的设计. 关键词 网络安全;事件监控;事件流处理;复合事件;proactive特性 中图法分类号: TP311 DOI号: 10.3724/SP.J.1016.2009.00773 |