2. 您的位置
3. 首页
4. 期刊论文
5. Honeynet中的告警日志分析

Honeynet中的告警日志分析

来源 :北京邮电大学学报 | 被引量 : 0次 | 上传用户：sswei1988

【摘 要】

：

提出一种带有告警日志分析的蜜网（honeynet）架构设计和告警日志分析模型．将网络入侵检测和主机入侵检测的告警信息相结合，利用网络信息和告警相似度函数进行告警过滤和融合，采用改

【作 者】

：

武斌 郑康锋 杨义先 

【机 构】

：

北京邮电大学网络与交换技术国家重点实验室

【出 处】

：

北京邮电大学学报

【发表日期】

：

2008年6期

【关键词】

：

蜜网 入侵检测 告警关联 honeynet  intrusion detection  alert correlation 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出一种带有告警日志分析的蜜网（honeynet）架构设计和告警日志分析模型．将网络入侵检测和主机入侵检测的告警信息相结合，利用网络信息和告警相似度函数进行告警过滤和融合，采用改进的apriori算法挖掘告警的关联规则，并通过匹配规则形成最终的攻击报告．实验表明，该方法能有效减少honeynet中冗余的告警，分析出honeynet系统遭受攻击的关联关系，并展现攻击场景．

其他文献

非完美信道下SDMA系统动态自适应调度方案

分析了信道估计误差和信道反馈时延对采用迫零波束成形空分多址（SDMA）系统性能的影响．为降低信道不完美的影响，提出了动态白适应调制方案．该方案根据接收端的反馈信息动态地调整不

期刊

空分多址迫零波束成形非完美信道状态信息spatial division multiple access zero-forcing beam-formin

自由

“人生而自由却无往而不在枷锁之中。”自由是人类的本能，但我们却从来没有享受过完全的自由。种种的束缚总是如影形。对于现实的无奈，我们固然可以奋起抗争，但也不防暂时忘怀，“

期刊

自由现实生活设计师俱乐部

形、色、光、影

本案是APPOLLO企业门厅设计。大楼的首层为集团总部员工提供工作、休闲和交流的空间。在这有限的空间内，希望通过环境的整合，从而达到提高工作效率和生产效率这一目的。一层的

期刊

设计师生产效率工作效率多功能厅功能分区会议室办公室门厅

距离

我很喜欢一个人盘腿坐着想一些事情，后来才知道这两腿盘坐也有说法的。《如来禅》上根据左右脚盘坐时的先后不同，有“吉祥坐”和“降魔坐”之分。先盘左脚于右股之上为“吉祥坐

期刊

距离室内设计铜版画

富平实践

地域文化总是在远离城市的边缘地区保持着它的淳朴与率真。物质的匮乏和生活内容的单纯，使之里的人们更加容易理解面对生活所持有的宽容的心态。对艺术的寄托与创造维系了源远

期刊

生活艺术地域文化边缘地区

室内照明设计的目的与目标

人类需要光。从远古时代的钻木取火，到烛光、爆气灯，再到各种人造光源的发明，都显示出人类并不完全满足自然光源。人们希望透过发明，让光可以延续．即使在夜晚也能从事其他活动。

期刊

室内照明设计远古时代人造光源自然光源不完全

蒙地卡罗财富中心

蒙地卡罗财富中心，是蒙地卡罗陶瓷品牌的总部和产品展场。作为新推出的品牌，蒙地卡罗陶瓷定位于高端高档次的市场，因此在产品开发上，视觉艺术导向成为其核心理念。对应于这样的产

期刊

蒙地卡罗财富产品开发视觉艺术产品特点设计主题配合材料视觉效果

马赛克的N种表情

马赛克是源自古希腊的传统镶嵌艺术，时至今日，经过几千年的演变和发展，它虽然已发展成为拥有玻璃马赛克、水晶马赛克、玉石马赛克等种类的一种建筑材料，但其用途仍然比较局限，在中

期刊

玻璃马赛克表情建筑材料中国人古希腊装饰性舶来品

一种改进的基于智能卡的身份鉴别方案设计

提出了一种改进的基于智能卡的远程认证方案,通过随机数和时间戳,保证了身份认证过程中身份认证请求信息的随机性和有效性.并且可有效地防止密码猜测攻击、重放攻击、内部攻

期刊

身份鉴别时间戳智能卡user authentication time stamp smart card

采撷历史 返璞归真

西安钟楼饭店是一家中港合资的四星级涉外旅游饭店，是西安地区最早的合资酒店之一。其地理位置得天独厚，位于西安繁华的市中心，紧邻历史与现代交融的钟鼓楼广场。在这里只需依窗

期刊

历史旅游饭店西安地区采撷地理位置装修工程市中心钟鼓楼