【摘 要】
:
为减少IDS检测手段相对单一、误报率过高带来的影响,提出一种基于协同的安全事件确认方法及其模型实现,它能充分利用入侵检测协同框架的综合检测优势,将时/空间关联分析方法
【基金项目】
:
教育部"十五"211工程公共服务体系建设资助项目
论文部分内容阅读
为减少IDS检测手段相对单一、误报率过高带来的影响,提出一种基于协同的安全事件确认方法及其模型实现,它能充分利用入侵检测协同框架的综合检测优势,将时/空间关联分析方法及其他安全事件信息有效地融合起来,对安全事件进行多层次确认处理,将安全事件区分为有效事件、无效事件和待定事件3类,以便系统管理员进行有针对性的事件响应.通过在CERNET主干网的初步实践表明,对安全事件进行分类标记,可以有效地减少误报、提高IDS检测结果的处理效率.
其他文献
针对传统三段式电流保护应用于风电场集电线时选择性和速动性不能兼顾的问题,在分析风电场集电线拓扑结构和故障特征的基础上,结合熔断器保护曲线和风机的低电压穿越特性,提
传统的社交网络流行度预测方法只考虑少数的特征,致使预测结果在大规模数据集中表现不好。现提出一种基于一维卷积神经网络(One-DCNN)的多特征社交网络流行度预测方法。该方
包分类就是根据到达数据包的包头信息将包按一定规则进行分类的过程,包分类技术是下一代路由器、防火墙、QoS保证机制实现、网络信息检测等设备的关键技术。区域分割包分类算法是目前多种分类算法中较为有效的算法之一。根据给定分类规则集的特点对算法进行优化实现是区域分割包分类算法的核心研究内容,它包括高效率的区域优化分割准则和在分割后小区域内的单域化线性查找两部分。优化实现不仅保证算法具有良好的时间和空间性能
通过分层整群抽样方法对南京市江宁区15岁以上的常住人群进行问卷调查,计算慢性病患病率,应用Logistic回归模型进行危险因素分析,进而了解江宁区居民主要慢性病与生活方式的相关
音乐剧《摩登米莉》2002年在美国百老汇驻场公演,迄今演出了近千场,是百老汇常演不衰的经典音乐剧之一。作为上海戏剧学院第三届“上戏有戏”演出季演出剧目,由上海戏剧学院打造
提出了一种新的实时线性混叠信号盲分离算法.该算法先采取白化混叠信号将混叠矩阵转换为正交矩阵,然后基于QR分解理论,并结合源信号相互独立时负熵最大的特点而导出.该方法避
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技
基于移动代理网管平台是一个重要的研究方向,针对该方向研究中出现的一些问题,本文提出一系列的解决方案。利用SNMP V3和移动代理的安全方案,提出了一个集成化的移动代理网管安全模型;引入JMX中间层作为标准化的平台接口;设计一个MIB接口解决网管和移动代理的互操作问题。最后将这个平台的结构进行了细化,并与原有管理模型进行了比较分析。
结合工程实际中遇到的问题,通过理论分析和试验研究,探讨了矿渣中负二价硫离子(S^2-)对硅酸盐水泥物理性能的影响。通过加入硫化钠(Na2S)的形式掺加S^2-的研究表明:Na2S在设定掺量范
我国是世界上人口最多的国家,庞大的人口基数决定了我国不仅是人口大国还是农业大国。自古以来,农业是我国产业不可缺少的一部分。随着科技的进步,传统农业正在逐渐被淘汰,取