安全事件关联模型的研究与实现

安全事件关联模型的研究与实现作者：张忠良，ZHANGZhong-liang作者单位：同济大学,软件学院,上海,200331刊名：电脑知识与技术英文刊名：COMPUTERKNOWLEDGEANDTECHNOLOGY年，卷(期)：2008，4(35)引用次数：0次参考文献(11条)1.CuppensFManagingAlertsinaMulti-IntrusionDetectionEnvironment20012.CareyN.iohayGM.ClarkAAttackSignatureMatchingandDiscoveryinSystemsEmployingHeterogeneousIDS20033.CuppensF.AutrelF.Mi'egeACorrelationinanintrusiondetectionprocess20024.CuppensF.OrtaloRLAMBDA:ALanguagetoModelaDatabaseforDetectionofAttacks20005.ValdesA.SkinnerKProbabilisticalertcorrelation20026.DainO.CunninghamRBuildingscenariosfromaheterogeneousalertstream20017.NingP.CuiY.ReevesDSAnalyzingintensiveintrusionalertsviacorrelation20028.NingP.CuiY.ReevesDSConstructingattackscenariosthroughcorrelationofintrusionalerts20039.WoodM.EdingerMIntrusionDetectionMessageExchangeRequirements200210.PengNing.YunCui.DouglasReevesToolsandTechniquesforAnalyzingIntrusionAlerts2004(2)11.查看详情相似文献(10条)1.学位论文赵夏阳多源信息实时融合的实景还原及其应用2007水资源调配以及水利工程建设和管理的各种措施是防止洪水、干旱所可能造成的灾害，保证人类社会和自然生态的良性和可持续发展的基础。今天，这些措施的实现，极大地依赖于信息技术及其应用水平的提高。水情、工情等数据是防汛防旱、水资源调配和水利工程建设和管理的决策依据。如何直观、实时地展现这些数据所表征的物理对象，是能否快速、正确决策的重要措施，三维图形仿真是实现上述目标的一种有效方法。论文虽然也是通过三维动画仿真来直观地描述数据所表征的物理对象的实时工况，但是，由于采用了水位、闸位数据的自动实时获取，因而保证了三维仿真的时效性，较之传统的静态仿真能更有助于为水资源调配、水利工程建设和管理提供决策依据。较之水资源调配仿真的传统技术和应用，论文着重围绕水资源信息和建筑物运行信息的实时获取、人工场景和自然场景叠加，以及仿真效率和逼真感的有机结合等方面进行了较为全面、深入的研究。其中，通过对图像的识别获取水位、闸位数据、自然河道的数字化生成和高精度拟合、客户化的场景叠加技术等，充分体现了这个领域的最新研究成果。论文最后以山东省王屋灌区为案例，将研究成果转化成了软件实现，运行效果表明，无论是时效性还是直观感，乃至场景变更的可维护性方面都很好地满足了灌溉水利的需求。2.期刊论文程德强.钱建生.CHENGDe-qiang.QIANJian-sheng基于实时流媒体服务的多源应用层组播系统-计算机工程2008,34(10)针对矿区网络大容量视频信号传输,通过在现有网路中部署流媒体服务节点,构建基于实时流媒体服务的多源应用层组播系统,并提出一种基于度和延时约束的路由算法,进行组播树节点的管理和优化.该系统实现简单、路由健壮性高,与传统C/S模式视频监控系统相比,在同等网络状况和运行环境下,传输视频流的网络丢包率降低50%以上.3.学位论文游家训基于多源信息的电网故障诊断研究2008电力系统发生故障情况下，快速、准确的故障诊断对减少电能中断时间和增强供电可靠性意义重大。各种信息系统的应用为获取故障信息提供了技术条件，但故障时大量报警信息短时间内涌入调度中心，远远超出了运行人员的处理能力；在发生复杂故障以及不正常动作或存在错误信息的情况下，故障诊断更加困难。我国电力正处于一个高速发展时期，受端负荷持续增长，跨区联网规模扩大，加之电力市场化改革及生态环境约束的影响，电网结构和运行方式日趋复杂，系统运行不稳定因素增多，出现偶发故障引发大规模停电的风险升高，给电网故障诊断提出了新的挑战。目前我国电力界正着手开始综合数据平台和电网故障信息系统的建设，届时，WAMS、SCADA、故障录波、继电保护等多源信息可从平台中直接提取。另外，电力系统具有一些物理、数学上特殊性。充分考虑到这些特性，合理、充分地综合多源、异构的故障信息进行故障诊断是提高故障诊断性能的根本途径。本文对电力系统故障诊断进行了新的探索和研究，针对目前在利用保护和开关这两类常规信息上的存在的主要问题，提出了新的基于模糊积分信息融合的诊断方法；并结合电网的潮流特性，提出了基于潮流指纹的诊断诊断方法，本文的主要工作如下：1）介绍了电网故障诊断研究现状和现场故障诊断的实用现状，介绍了电网故障诊断信息系统。2）指出了常规神经网络诊断模型存在的致命问题，采用面向元件的故障诊断思想，建立了线路、变压器、母线的神经网络诊断模型：提出了利用模糊积分融合技术的综合诊断方法，以面向元件的神经网络诊断做初级诊断，在此基础上，结合电网的拓扑信息，应用模糊积分信息融合技术进行综合诊断。3）电力系统状态估计与故障诊断紧密相关，鉴于此，本文还分析了目前状态估计的情况，并提出了基于WAMS/SCADA混合量测的电力系统状态估计方法；将非线性估计结果作为伪量测量加入线性估计中，根据平均距离动态调整其权值，通过插值对非线性可观测区域进行实时的估计。4）根据潮流指纹的故障诊断思想，提出了基于潮流分布的输电网故障诊断模型。用直流潮流法准实时地生成预想故障的潮流分布样本库，根据WAMS、SCADA的实时量测信息获取运行中的潮流分布情况，与故障样本进行快速匹配，寻找故障原因。5）根据故障信息的分层特点与电网的物理特性，提出了基于继电保护与开关量、潮流量、故障录波等多源信息的故障诊断框架。4.学位论文李德海实时集群计算机系统研究与应用2003虽然计算机的计算能力随着硬件技术的发展一再提高，但科学的进步使人们对它的需求和期望也在不断增加。网络技术的普及和飞速发展为高性能计算带来了新的机遇，以网络为基础的集群并行计算机系统以其较高的性价比而引起了人们的广泛重视。集群并行计算机系统是利用高速通信网络将一组高档工作站、服务器或PC机，按某一种结构连接起来，在并行系统软件支持下实现高效并行处理的系统。目前集群并行计算机技术主要应用于科学计算或事务处理，而在实时性方面(如并行信号处理和控制)的研究才刚刚起步。本文结合作者在课题设计期间参与研究与开发的国内首套实时集群计算机系统项目(该项目获国家科技部2001年度创新基金01c26226111003资助)，首次较全面地论述了实时集群计算机系统的关键技术及其在实时多源信息处理与控制方面的应用。在论述上，本文以具体的应用为背景阐述了实时集群计算机系统的几个核心问题及其实现。它们分别是以三大前沿网络技术为基础的集群网络结构设计、以BSP模型为原型的并行模型的建立、实时动态负载平衡、实时消息传递系统。论文对系统的可靠性做了细致地分析，并对系统进行了功能和性能测试。5.期刊论文薛弘晔.马金福.常子煜.XUEHong-ye.MAJin-fu.CHANGZi-yu多源信息处理的实时集群计算机应用平台的实现-计算机工程与科学2009,31(4)本文针对集群计算机系统实现的关键技术,重点分析了基于以太网的网络传输速率和操作系统实时性实现的特征,实现了国内首个基于动态任务分配表机制的多源信息处理的实时集群计算机系统应用平台;介绍了将该平台应用于测控系统的成功范例;证明了该系统的有效性.6.期刊论文刘卫光.崔江涛.周利华多源图像实时配准融合系统-系统工程与电子技术2005,27(1)多源图像配准融合方法的理论研究较多,已有的融合系统往往针对特定应用通用性差,并且不具备实时性,而具有并行分布式计算机体系结构的通用实时图像融合系统有望解决这一问题.该系统的核心是基于标准总线上实时操作系统,以ADSP并行完成多源图像实时配准和融合,CPLD实现总线和视频同步控制.具有运算能力强、I/O带宽大、可扩展性和通用性强的特点,并以此构成了高速实时融合系统.实用表明此方案是可行的.7.学位论文江洋洋多源异构视频监控管理平台的研究与实现2008本文以广州市城市管理中心现有的视频监控资源为例，介绍了基于嵌入式DVR的视频监控子系统、基于CDMA网络的无线车载移动视频监控子系统和租用的电信“全球眼”视频监控系统的结构和功能及集成视频监控子系统的设计，及该视频监控管理平台在广州市城市管理中心的实施情况和应用效果。本文致力于构筑一个兼容性强、扩展性好的多源异构视频监控管理平台，兼容来自不同设备、不同网络、不同格式的多种视频资源，把多个视频监控系统集成为一个统一的系统。平台屏蔽不同视频资源间的差异，为用户调用各种视频资源提供统一的接口，使得对用户而言视频资源与设备无关、与网络无关、与格式无关，对所有视频资源的操作一致，界面统一，方便用户的使用。平台采用Client/Server结构，用软件访问各视频监控子系统的视频服务器，在软件的层面上对各种视频资源进行整合。整个视频监控管理平台划分为上下两层，下层为各种视频监控子系统，负责为视频监控管理平台提供各种视频监控资源和视频监控功能；上层为集成视频监控子系统，负责与下层各视频监控子系统进行通信，屏蔽不同视频资源间的差异，为用户调用各种不同的视频资源提供统一的操作界面。上层集成视频监控子系统与下层各视频监控子系统之间通过各视频服务器的动态连接库进行通信。动态链接库采用静态导入的方式。系统主要提供了实时视频监控和历史录像检索两大类的功能：实时视频监控提供远程实时视频监控相关的功能，主要包括调看实时视频、云台控制、截图、录像等；历史录像检索提供录像检索相关的功能，包括检索录像、查看录像、下载录像、截图等。8.期刊论文张忠良.ZHANGZhong-liang安全事件关联模型的研究与实现-电脑知识与技术2008,4(34)基于攻击前提和后果关联的技术有多种,在此基础上,研究并实现了一种面向分布式的多源实时报警收集及关联分析的框架.初步实验证明,该框架在复杂的网络环境下能够有效地减少和分析报警事件,帮助管理员从大量数据中找到重要信息.9.期刊论文余东亮.张来斌.梁伟.王朝晖.YUDong-liang.ZHANGLai-bin.LIANGWei.WANGZhao-hui长输管道多源信息获取方法-中国石油大学学报（自然科学版）2009,33(3)长输管道多源信息实时快速获取在泄漏检测过程中起重要作用.介绍两种重要的数据交互方式DDE和OPC,并简要说明两者之间的差别.结合现场实际择优选择OPC技术为多源信息获取的主要方式,同时辅以其他方式完成整条管线各部件的信息获取.通过RSLinx客服端,利用OPC技术结合C++Builder开发工具,实现长输管道多源信息实时获取客户端的开发.现场应用结果表明,基于OPC的多源信息获取方法稳定可靠,采样频率(32Hz)远远高于SCADA系统(1-2Hz)的频率,具有良好的应用效果.10.期刊论文张江华.刘治平.朱道立.ZHANGJiang-hua.LIUZhi-ping.ZHUDao-li多源点突发灾害事故应急疏散模型与算法-管理科学学报2009,12(3)突发灾害事故的应急疏散是减少生命财产损失,特别是减少群死群伤事故发生的有效手段.以往的研究忽视了多源点间疏散的相互影响,使得疏