-
题名基于事件流的网络安全事件监控系统
被引量:5
- 1
-
-
作者
沈建宇
李建华
张月国
-
机构
上海交通大学信息安全工程学院
上海交通大学电子工程系
上海市信息安全综合管理技术研究重点实验室
-
出处
《信息安全与通信保密》
2010年第2期92-94,共3页
-
基金
国家自然科学基金资助项目(批准号:60772098)
教育部新世纪优秀人才支持计划项目(NCET-06-0393)
+1 种基金
上海市曙光计划项目
863计划(基于攻击图及博弈理论的安全事件处理关键技术及系统)
-
文摘
随着网络攻击的频繁出现,使得人们对网络安全实时监控的需求日益迫切,而如何快速高效地处理大量安全事件是监控的关键之一。将事件流技术应用到网络安全事件处理中,提出了一种监控系统框架模型,在该模型系统中,基于EQL接口语言的规则引擎管理事件流,可有效支持对高速大规模网络事件实时分析,并保证基于其上的事件监控系统能够高效运行。
-
关键词
规则引擎
esper
网络安全事件
监控系统
-
Keywords
rule engine
esper
network security event
supervision system
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名多核平台下Esper数据流管理系统性能分析研究
被引量:2
- 2
-
-
作者
王洪亚
张华庆
刘晓强
-
机构
东华大学计算机科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第9期15-20,共6页
-
基金
国家自然科学基金资助项目(61370205)
上海市自然科学基金资助项目(13ZR1400800)
中央高校基本科研业务费专项基金资助项目
-
文摘
Esper事件处理系统可用于复杂事件处理与数据分析,适用于处理大量历史的或实时的消息和事件流。分析多核计算平台下基于Esper引擎所构建的数据流处理系统,介绍基于Esper引擎实验平台的设计与实现,给出完整的查询语句和测试用例,并使用该实验平台对多核平台下Esper引擎的性能进行测试,通过实时监控和离线数据分析给出系统的各项性能指标。实验结果表明,Esper数据流系统对多核平台并不能够提供良好的支持。
-
关键词
事件流处理
复杂事件处理
多核平台
esper引擎
数据流管理系统
-
Keywords
Event Stream Processing (ESP)
Complex Event Processing (CEP)
multi-core platform
esper engine
data stream management system
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
