%0 Journal Article
%T Research and Application of Network Security Information Correlation Technology<br>网络安全信息关联分析技术研究与应用*
%A HAN Zheng ping
%A CAI Feng juan
%A XU Rong sheng
%A <br>韩正平
%A 蔡凤娟
%A 许榕生
%J 计算机应用研究
%D 2006
%I 
%X 针对当前网络安全信息分析过程中出现的安全描述片面性、信息可视化程度低和误报警、漏报警现象等问题，提出运用关联方法对网络中的报警和日志信息进行综合分析，用于提高网络安全信息分析能力。给出关联分析的定义和模型，对关联分析的分类和实施方法进行了阐述，并结合相应事例说明了关联分析在网络安全信息分析中的作用。
%K Correlation
%K Network Security
%K Intrusion Detection
%K False-positives<br>关联分析
%K 网络安全
%K 入侵检测
%K 误报警
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=A9D9BE08CDC44144BE8B5685705D3AED&aid=F027EAB15242D1E6&yid=37904DC365DD7266&vid=EA389574707BDED3&iid=F3090AE9B60B7ED1&sid=39EEF47180459690&eid=BB0EA31DB1B01173&journal_id=1001-3695&journal_name=计算机应用研究&referenced_num=0&reference_num=6