基于多源告警信息关联的网路安全技防技术

信息安全研究 ›› 2021, Vol. 7 ›› Issue (11): 1041-.

基于多源告警信息关联的网路安全技防技术

黄强;鲁学仲;运凯;李浩升;赵梅;康婉晴;

（国网新疆电力有限公司信息通信公司，新疆乌鲁木齐830063）

出版日期:2021-11-07 发布日期:2021-11-05
通讯作者: 黄强（1993.5.5—）本科，助理工程师，研究方向：网络安全、人工智能、主动智能防御、机器学习等 E-mail: tushi24986341813@163.com
作者简介:黄强（1993.5.5—），男，四川渠县，汉，本科，助理工程师，研究方向：网络安全、人工智能、主动智能防御、机器学习等。E-mail:tushi24986341813@163.com 鲁学仲（1993.12.13—），男，新疆阜康，汉，本科，助理工程师，研究方向：网络安全。E-mail:571346107@qq.com 运凯（1989.1.27-），男，新疆奇台，汉，研究生，中级工程师，研究方向：网络安全、机器学习、攻击渗透方向。E-mail:477229@qq.com 李浩升（1993.11.22—），男，新疆塔城，俄罗斯族，本科，助理工程师，研究方向:网络安全、人工智能、主动智能防御、机器学习等。E-mail:449102435@qq.com 赵梅（1996.9.20—），女，甘肃武威，汉，本科，助理工程师，研究方向：网络安全、渗透测试、人工智能等。E-mail:1606263602@qq.com 康婉晴（1997.2.18—），女，新疆昌吉，回，本科，助理工程师，研究方向：网络安全、数据安全，机器学习等。E-mail:1751515340@qq.com

Network security technology based on multi source alarm information association

Online:2021-11-07 Published:2021-11-05

摘要/Abstract

摘要：

针对现有网路安全技防策略在处理告警信息时，计算结构单一，导致运行时间长、效率低，为此提出基于多源告警信息关联分析的网路安全技防技术研究。明确其攻击意图的基础上提取有效告警信息数据，通过关联分析的算法，对多源告警信息进行聚合、去冗余处理；设计基于关联分析规则匹配的告警信息管理流程，建立网路安全技防技术平台，实现基于多源告警信息关联分析的网路安全技防技术研究。实验结果表明，在同一运行时间内，告警信息数量明显减少，提高网路安全报警率。

关键词:

告警信息, 关联分析, 网路安全, 多源融合, 技防技术

Abstract:

For the existing network security strategy in dealing with the alarm information, the calculation structure is single, resulting in long running time and low efficiency, this paper proposes a network security technology research based on multi-source alarm information correlation analysis. On the basis of clarifying the attack intention, the effective alarm information data is extracted, and the multi-source alarm information is aggregated and de redundant by association analysis algorithm; the alarm information management process based on association analysis rule matching is designed, and the network security technology platform is established to realize the network security technology research based on multi-source alarm information association analysis. The experimental results show that in the same running time, the number of alarm information is significantly reduced, and the network security alarm rate is improved.

Key words: multi source, alarm information, network security, multi source fusion, technical defense technology

黄强, 鲁学仲, 运凯, 李浩升, 赵梅, 康婉晴, . 基于多源告警信息关联的网路安全技防技术[J]. 信息安全研究, 2021, 7(11): 1041-.

参考文献

[1]崔艺馨.计算机网络安全中数据加密技术的应用研究[J].电脑知识与技术,2021,17(03):67-68+79.

[2]刘悦.计算机网络信息安全防护及发展方向[J].电脑编程技巧与维护,2021(01):169-171.

[3]沈宏吉.计算机网络应用安全问题分析与防护措施探讨思路总结[J].数字技术与应用,2020,38(12):190-192.

[4]顾艳婷.计算机信息安全技术及防护措施试析[J].信息记录材料,2021,22(01):25-26.

[5]孙倩文,闫寒,陈羽凡,等.网络安全技术发展方向与趋势研究[J].今日科苑,2020(11):32-39.

[6]马超.基于告警语义分析的物联网攻击行为研究方法[J].移动通信,2020,44(09):58-61+74.

[7]李青.基于大数据分析的云资源池告警信息关联方案[J].电信科学,2020,36(10):159-171.

[8]郭黎,姜晶莉,李豪,等.多源地理空间矢量数据关联分析[J].测绘通报,2020(06):71-76+86.

[9]罗党,胡燕.多源异质信息下区域干旱危险性的DT型关联分析方法[J].华北水利水电大学学报(自然科学版),2020,41(01):18-26.

[10]王逸鹤,黄亦芃.面向网络安全防御防护的大数据平台架构研究[J].信息安全研究,2021,7(01):75-80.

[11]周鸣琦.计算机网络安全及病毒防护措施[J].计算机与网络,2019,45(18):56-57.

[12]杨英杰,冷强,潘瑞萱,等.基于属性攻击图的动态威胁跟踪与量化分析技术研究[J].电子与信息学报,2019,41(09):2172-2179.

[13]付泽强,王晓锋,孔军.高性能网络安全告警信息的关联分析方法[J].计算机科学,2019,46(05):116-121.

[14]宋斐.计算机网络安全与漏洞扫描技术分析[J].中国新通信,2019,21(05):129-130.

[15]孔慧峰.多源数据关联分析在走私犯罪案件侦办中的应用探讨[J].法制博览,2019(05):176+175.