【摘 要】
:
复杂而繁多的网络攻击要求监控系统能够在高速网络流量下实时检测发现各种安全事件.数据流管理系统是一种实时响应对高速,大流量数据的查询请求的流数据库模型.本文提出了一
【出 处】
:
中国科学院计算技术研究所第八届计算机科学与技术研究生学术讨论会
论文部分内容阅读
复杂而繁多的网络攻击要求监控系统能够在高速网络流量下实时检测发现各种安全事件.数据流管理系统是一种实时响应对高速,大流量数据的查询请求的流数据库模型.本文提出了一种将数据流技术应用到网络安全事件监控中的框架模型.在这个模型中,数据流管理平台有效地支持了对高速网络数据流的实时查询与分析,从而保证基于其上的网络安全事件监控系统能够达到较高地处理性能.利用一种类似SQL的接口语言,精确的描述安全事件规则与各种监控查询,具有很强地灵活性与完整性.系统能够整合入侵检测,蠕虫发现,网络交通流量管理等多种监控功能,具有很好的扩展性.
其他文献
IEEE 802.11标准在无线局域网的安全性方面存在着各种设计缺陷,本文分析标准中的安全机制以及WEP协议,剖析WEP的不足及漏洞,提出自己的改进措施与方法.
目的评价机械瓣置换术后患者目标国际标准化比值(international normalized ratio,INR)1.60~2.20及以每周为单位华法林剂量调整的合理性。方法连续收集2011年7月至2013年2月
“莫道不消魂,帘卷西风,人比黄花瘦!”吟咏这脍炙人口的著名词句,人们自然想到宋代女谢人李清照。一一○七年,十八岁的李清照与山东诸城太学生赵明诚结成情趣相投的一对夫妇
本文首先介绍了无线传感器网络的体系结构,以及传感器网络的应用前景.分析和总结了无线传感器网络的安全问题.介绍了一种适用于无线传感器网络的安全协议:SPINS,并对其中的密
Campbell协作网是一个关注社会学领域生产、保存、传播高质量系统评价的国际性非营利性学术组织,是Cochrane协作网的姊妹组织.目前我国循证医学的思想和方法在临床医学领域已
ARP是中科院资源规划项目的简称.ARP项目旨在引进先进的管理理念,利用现代信息技术手段,推进科研管理工作的科学化进程,实现管理信息资源的共享,提高决策水平.ARP是一个大规
本文在研究非否认协议现状的基础上提出一种新的无TTP非否认协议,其中加入扩展的时间标志链,该协议既可妥善解决各种非否认问题,还可解决时间争端问题.与当前流行的非否认协
移动通信基站电磁波传播预测是移动通信网络设计的关键课题。射线跟踪法是解决这一问题的有力工具。目前对射线跟踪法的研究大都集中在正向算法,反向算法虽更为精确,但实现过
目的 系统评价镉(Cd)与老年性痴呆(AD)之间的相关性.方法 计算机检索PubMed、EMbase、CNKI、WanFang Data和CBM数据库,搜集国内外关于Cd与AD关系的病例-对照研究,检索时限均
随着高性能并行计算系统规模越来越大,软件和硬件发生故障的概率随之增大,系统的容错性和可靠性已经成为应用可扩展性的主要限制因素.并行检查点技术可以使系统从故障中恢复