在网络系统的运行过程中,单独的安全事件常常会引发多个安全设备告警,这些信息集中处理后,容易产生信息泛滥,而使关键信息被淹没,无法准确地反映网络安全态势,使网络管理人员无所适从。因此,需要对采集到的事件进行过滤以缩减安全事件的数量,事件过滤技术是网络安全态势感知研究过程中需要考虑的关键技术。通常在事件过滤过程中会采用以下过滤规则:①存在过滤规则;②频率过滤规则;③间隔过滤规则;④次数过滤规则。事件过滤可根据实际需要综合多项规则,实施更为复杂的复合过滤。
