文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
韩鹏 分布式关联分析引擎 Sabre 在 NGSOC 中的 应用 奇安信集团高级研发总监01:事件关联和 CEP 02:大数据场景下的 CEP关联分析 03:分布式流式关联分析引擎 -Sabre目录新一代分布式流式关联分析引擎 CEP(复杂事件处理 )技术在大数据领域的一个实现 中文名 -军刀,代表开箱即用,威慑力强“Sabre”是什么?事件关联和 CEP 01事件是计算机系统中某一活动产生的一组数据。 事件的体现形式是一个对象,它由特定属性和数据组成。什么是事件?{ "src_user": "fangwen", "dport": 80, "log_type": "fw", "msgid": "d00de753f73a4583a5197d34d8a30b25", "collect_ip": "10.95.36.14", "dip": "110.12.12.15", "protocol": "TCP", "event_name": "Match url profile", "dev_type": "/ 安全设备 /防火墙 ", "occur_time": 1564453383000, "sip": "110.12.12.13", "severity": "6_ 信息 ", "serial_num": "1896129436", "systype": "log", "dev_ip": "10.91.130.216", "sport": 7704 }事件关联是一类用于对数以百计的设备中产生的数以百万计的日志进 行分析以发现难以捉摸的攻击模式的技术什么是事件关联? 网络攻击是复杂的,多阶段,持续时间段,跨多节点的动态 过程 独立的日志源无法看到攻击的全貌,而只能看到完整攻击的 一个片段 不进行关联,就无法把大量的片段组合起来完成 全景拼图什么是事件关联? CEP:Complex Event Processing (复杂事件处理) 一种基于动态环境中事件流的分析技术 什么是 CEP?
奇安信集团高级研发总监 韩鹏 分布式流式关联引擎 2019
文档预览
中文文档
38 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共38页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-03-04 11:18:13
上传分享
举报
下载
原文档
(3.5 MB)
分享
友情链接
奇安信 数据泄露典型判例分析报告.pdf
DB43-T 1851-2020 张家界莓茶种植技术规程 湖南省.pdf
中安网星 智域安全管家-v3.1.pdf
信通院 大数据平台安全研究报告.pdf
GB-T 36619-2018 信息安全技术 政务和公益机构域名命名规范.pdf
GB-T 41387-2022 信息安全技术 智能家居通用安全规范.pdf
GB-T 22264.5-2008 安装式数字显示电测量仪表 第5部分:相位表和功率因数表的特殊要求.pdf
T-CSAE 184—2021 电动汽车动力蓄电池健康状态评价指标 及估算误差试验方法.pdf
YD-T 4204-2023 5G移动通信网络设备安全保障要求 核心网网络功能.pdf
“安全需要每个工程师的参与”-DevSecOps理念及思考.pdf
TB-T 1720-2017 铁道客车及动车组给水装置.pdf
T-SDMT 0001—2022 电气化铁路高效节能自耦变压器.pdf
GB-T 23724.1-2016 起重机 检查 第1部分:总则.pdf
GB-T 29716.1-2013 机械振动与冲击 信号处理 第1部分:引论.pdf
GB-T 13024-2016 箱纸板.pdf
GB-T 34349-2017 输气管道内腐蚀外检测方法.pdf
SL-T782-2019 水利水电工程安全监测系统运行管理规范.pdf
GB-T 19161-2016 包装容器 复合式中型散装容器.pdf
GB-T 39205-2020 信息安全技术 轻量级鉴别与访问控制机制.pdf
GB-T 35391-2017 无损检测 工业计算机层析成像(CT)检测用空间分辨力测试卡.pdf
1
/
3
38
评价文档
赞助2元 点击下载(3.5 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。