计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (25): 107-111.
刘 靖1,2,刘建伟1,张铁林2,陈建华2,刘芋存3
LIU Jing1,2,LIU Jianwei1,ZHANG Tielin2,CHEN Jianhua2,LIU Yucun3
摘要: 网络中各个安全产品各自为阵,难以满足全方位集成防御体系的需求,信息融合是安全技术的发展趋势。基于分层融合的思想提出SAFE(Security Alerts Fusion Environment),对安全报警信息进行融合,采用一阶谓词逻辑,从网络安全行为描述和关联规则等方面叙述报警信息的关联。SAFE生成简洁直观的综合性安全信息,为安全事件响应决策提供有效支持。