【摘 要】
:
网络安全事件关联规则(下文简称关联规则)是对网络安全事件之间关系的定义和描述,它反映了攻击成功执行时的场景。基于关联规则的关联分析技术易于实现且能有效的发现不同网
论文部分内容阅读
网络安全事件关联规则(下文简称关联规则)是对网络安全事件之间关系的定义和描述,它反映了攻击成功执行时的场景。基于关联规则的关联分析技术易于实现且能有效的发现不同网络安全事件之间的关系,在当前主流的网络安全产品中得到了广泛的应用。然而在这些产品中,关联规则的数量远远少于典型网络攻击的数量,严重制约了关联分析系统的进一步应用。所以对关联规则的生成进行研究具有非常重要的应用价值,它关系到基于规则的关联分析技术的实用程度。本文重点研究关联规则的自动生成技术,主要工作有以下几个方面:1)对现有的关联规则增加方法和自动生成技术进行了深入研究和比较,指出现有技术的优缺点。2)提出了基于攻击流量的关联规则自动生成技术,集成开源的渗透测试工具,自动生成攻击流量,收集这些攻击流量所触发的安全事件,自动生成针对已知攻击的关联规则。3)在对网络攻击进行科学分类的基础上,分析总结典型的攻击模式,提出了基于攻击模式的关联规则自动生成技术,是对基于攻击流量的关联规则生成技术的补充,进一步降低针对已知攻击的关联规则的生成难度。4)针对大规模网络会产生海量安全事件,且新的攻击不断出现的特点,提出了基于序列模式挖掘的关联规则生成技术,无需任何攻击知识,发掘针对大规模网络攻击和未知攻击的关联规则。5)设计并实现了一个关联规则自动生成系统,将上述三种技术结合起来,优势互补,以便生成各种类别的关联规则。
其他文献
随着Internet的迅速发展,特别是论坛和blog等大量的主观性媒体的出现,打破了信息发布者与接收者之间森严的界限,这使文本正在成为最重要的交互方式之一,其中包含的观点信息越
薄弱学校的改造问题已经成为教育界及全社会关注的焦点,加强薄弱学校教师队伍建设更是薄弱学校发展所面临的难题。大量的教师流失给薄弱学校造成了严重影响,如何保持教师队伍
随着计算机网络的高速发展,搜索引擎这种基于因特网的信息查询系统,作为一种应用层的技术,也在不断发展与完善。由于Web的地域分布性以及网络基础设施等多方面的限制,随着Web
随着我国城市化的发展,城市土地资源日趋紧张,交通日益拥挤。进入二十一世纪,我国许多城市,特别是大中城市,为充分利用地下空间,开始大量建设地铁、地下通道、地下商场等地下
禁忌推宕着童年,又催熟童年。儿童,从出生的那刻起,就戴着禁忌的脚链一步一步走向一个社会人。本研究从空间社会学的视角出发,借助爱德华·索亚社会—空间—历史三维分析的视
目的:通过观察人子宫内膜异位症在位子宫内膜间质细胞(endometrial stroma cell, ESC)β-catenin的表达及利用siRNA(small interfering RNA, siRNA)靶向沉默β-catenin基因以
股指期货属于金融期货商品的一种,它是以股票指数为标的物的期货合约。股指期货的推出将股票市场和期货市场有机的连接在一起,为投资者提供了新的投资和风险管理的工具。股指
增强现实(Augmented Reality,简称AR)是虚拟现实与真实环境相结合的产物,它利用已知的真实环境中的信息进行三维注册,然后将计算机生成的虚拟信息融合到真实的环境中,用显示
澳门一向以“赌城”的旅游形象闻名于世。以博彩旅游业为特点的澳门旅游业已经成为澳门的支柱产业,在澳门经济中有着举足轻重的地位。然而,澳门博彩旅游业正面临着很大的竞争及
从古至今常用汉字问题的研究一直是汉字研究的重点之一。本文以常用汉字的字量和字种为研究对象,从汉字学的角度探讨常用汉字的定量、定字问题,采用定量考察和定性分析等方法