基于安全本体的协同报警分析研究

用户的网络管理需要建立一种新型的综合网络安全管理解决方案，即统一网络安全管理。关注其中的一个关键功能——协同报警分析，在把握现有研究方向的基础上，提出一个网络安全报警分析基本框架。现今存在的主要问题在于如何保证安全报警的环境资产信息、背景知识与攻击知识的统一表达。目前，针对这一问题仍缺乏一个实践可行的有效方法，这将直接影响到统一网络安全管理的最终实现。在协同报警分析过程中引入cim模式扩展的owl＋swrl安全本体来统一表达信息与知识，并提出一个极具潜力的方法用以完善现有协同报警分析技术，作为实现统一网络