告警事件关联分析是识别攻击行为、掌握网络空间安全态势的重要方法手段。本文首先给出了网络安全中告警事件关联分析的概念内涵,然后重点归纳了告警事件间的两种不同相关关系,即并行的相似冗余关系和串行的逻辑因果关系,接着就这两种关系,论述了基于统计分析的告警聚类技术和基于因果关系的告警关联技术,最后总结讨论了当前告警事件关联分析技术存在的不足,并给出了未来的研究方向和重点。

• 单位
  西藏民族大学