Resumen

Los ataques a la red de infraestructura crítica han aumentado notablemente, y las estrictas medidas de gestión de la red de infraestructura crítica han provocado que su tecnología de análisis de correlación de eventos de seguridad esté relativamente rezagada; esto hace que la situación de seguridad de las redes de infraestructura crítica sea más grave. Actualmente, no existe una tecnología común de análisis de correlación para la red de infraestructura crítica, y la mayoría de las tecnologías se centran en ampliar la dimensión del análisis de datos, pero prestan menos atención a la optimización del rendimiento del análisis. El rendimiento del análisis no cumple con el entorno práctico, y el análisis en tiempo real es aún más imposible; como resultado, la eficiencia de la detección de amenazas de seguridad disminuye considerablemente. Para resolver este problema, proponemos el algoritmo del árbol codicioso, un enfoque de análisis de correlación basado en el algoritmo codicioso, que optimiza los pasos de análisis de eventos y mej

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Ataques; Red de infraestructuras críticas; Tecnología de análisis de correlación; Sucesos de seguridad; Optimización; Análisis en tiempo real
• Keywords:Attacks; Critical infrastructure network; Correlation analysis technology; Security events; Optimization; Real-time analysis