【摘 要】
:
本文在分析现有入侵检测技术和系统的基础上,针对目前入侵检测系统中存在的报警信息过多,不能感知入侵的范围和程度等问题,提出了一种宏观网络下的多层次分布式入侵检测感知
【机 构】
:
电子科技大学计算机科学与工程学院,四川成都,610054
【出 处】
:
2007年全国网络与信息安全技术研讨会
论文部分内容阅读
本文在分析现有入侵检测技术和系统的基础上,针对目前入侵检测系统中存在的报警信息过多,不能感知入侵的范围和程度等问题,提出了一种宏观网络下的多层次分布式入侵检测感知算法。该算法充分利用报警信息间的相似度关系,对来自不同IDS的报警进行多层次聚合关联,从总体上把握当前网络态势,进而精炼信息、提高检测的准确率。由于在预警代理部分将原始报警信息处理成统计信息,以后的融合算法以统计信息为处理对象,极大的减少了通信量,实验结果显示能适应大规模网络的信息处理需要。
其他文献
介绍利用AutoCAD计算机辅助绘图软件所内置的VBA开发环境,结合手工绘图的一般习惯,采用VBA编制测量绘图宏语言的基本思路,以高效、经济地实现部分测量成图的自动化。
DDoS攻击因发起简单、难于防范而被黑客广泛采用。本文将DDos攻防视作一种可观察行动的多阶段不完全信息博弈,提出为达到博弈的完美Bayes均衡,需解决局中人类型信念的计算及
本文对目前大学英语口语教学存在的问题进行分析,探讨了如何有效地提高大学生的英语口语水平。
This article analyzes the existing problems in college oral English tea
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、对训练数据的要求高及计算量过引起的实用性不强等问题。基于TCM-KNN算法,提出了一种网
高速网络流量吞吐量大且复杂多变,对网络流量异常检测的准确性和及时性提出了挑战。本文提出了一种多时间尺度同步的异常检测算法DA-MTS。该算法通过无抽取Haar小波变换对网
鉴于目前入侵检测技术面临着严峻挑战,故在详细分析SIP协议的会话过程和状态转变的基础上,针对会话初始协议(SIP)中多报文联合攻击和跨协议联合攻击,提出了一个全新的攻击检
提出一种基于主机活跃性和通信模式分析的实时异常流量检测方法,对整个网络报文空间按异常流量事件相关报文类型进行分类,在各报文子空间中分析各活动主机的活跃性,采用自适
本研究根据文献报道的小麦抗旱性相关数量性状位点的标记,检测圆锥小麦和普通小麦种5个亚种、全生育期抗旱性不同的66份云南小麦种质资源可能携带的位点,并分析了这些位点在48
近些年基于机器学习的智能入侵攻击识别技术已经成为入侵检测领域研究的热点。然而随着网络流量和网络规模的不断增大,以及网络行为特征的不断变化,使得现有的一些机器学习算
As e-commerce applications and the underlying public key infrastructure have become more popular over time,many digital mechanisms emulating traditional busines