修洁蕾
- 作品数:3 被引量:0H指数:0
- 供职机构:北京化工大学计算机系更多>>
- 发文基金:北京市科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Drools的离线分析研究与实现
- 2009年
- 提出了一种基于Drools离线分析的方法,是对主机监控系统实时分析无法深入的一种补充。对监控系统产生的海量警报信息进行压缩,对攻击事件的发生过程进行安全事件关联分析。首先介绍了Drools的工作原理,然后基于系统整体模型,给出了规则推理的详细设计策略和关键技术的实现。最后进行了离线分析仿真试验,U盘监控类离线分析结果表明警报信息数量的压缩率在9.898%以上并得到了攻击(操作)过程。
- 修洁蕾许南山危胜军
- 关键词:离线分析安全事件关联DROOLS
- 基于Drools的安全事件回放研究
- 2008年
- 该文提出一种安全事件回放的方法,对安全监控系统产生的警报信息进行冗余分析和因果分析,对攻击过程甚至一些操作过程不仅仅是进行回放。基于Drools的工作原理,建立了系统的整体通用模型和关联分析模型。模型适用于多种安全监控系统,具有很好的移植性。
- 修洁蕾许南山危胜军
- 关键词:安全监控系统事件回放安全事件关联DROOLS
- 基于Drools的安全事件回放研究及应用
- 规则引擎由基于规则的专家系统中的推理引擎发展而来,其应用领域已经日益广泛。
Drools是一种使用规则库来实现专家系统的Java规则引擎,属于产生式规则系统,其模式匹配过程对事实/(数据/)与产生式规则作匹配,...
- 修洁蕾
- 关键词:安全监控系统事件回放安全事件关联DROOLS
- 文献传递
