论文部分内容阅读
网络攻击越来越复杂,入侵检测系统产生大量告警日志,误报率高,可用性低。为此,论文提出采用聚类分析、关联挖掘算法和基于彩色Petri网的联合挖掘多步骤攻击方法进行IDS告警关联,从宏观和微观攻击轨迹角度重建攻击场景,提高了入侵检测系统的可用性。
基于多挖掘方法和CPN的告警关联系统
【摘 要】
:
网络攻击越来越复杂,入侵检测系统产生大量告警日志,误报率高,可用性低。为此,论文提出采用聚类分析、关联挖掘算法和基于彩色Petri网的联合挖掘多步骤攻击方法进行IDS告警关联,从宏观和微观攻击轨迹角度重建攻击场景,提高了入侵检测系统的可用性。
【机 构】
:
哈尔滨工业大学计算机网络与信息安全技术研究中心
【出 处】
:
信息安全与通信保密
【发表日期】
:
2006年12期
其他文献
从平原地区的多含水层系统概念出发,建立了多含水层系统的数学模型,在此基础上进行了多含水层系统的流程设计,为解决此类地下水模型计算提供了一个良好的方法和思路.针对多含
为研究沟鞭藻孢囊含量和组合的分布规律,分析了南海38个站位的表层沉积样品.共鉴定得沟鞭藻孢囊16属27种,孢囊含量变化在8至925粒.g-1之间.研究区北部及靠近巴士海峡的样品孢
采用Chiew的硬球链方程描述分子间的排斥作用,改进了SAFT状态方程。对烷烃、环烷烃、芳香烃、酮、卤代烃和聚合物体系PVT性质的计算结果表明,改进后的SAFT状态方程进一步提高了
鉴于南方水稻种植区域地块零星、破碎等因素 ,为了达到提高空间分析精度的目的 ,以气象卫星遥感资料为主 ,以气象、地面农情监测网资料为辅 ,采用地理信息系统技术 ,对上海地区水稻长势、分布以及栽植面积进行动态监测和综合分析 ,取得了预期的应用效果
介绍了某宾馆传统中央空调装置的运行方式,指出其存在的局限性,采用变频调速、模糊PID等技术实现了压缩机、水泵转速的控制以及它们的平稳启动和停止,克服了电机直接启动或停
针对多传感器目标跟踪问题,研究了一种多传感器异步航迹融合算法.由于不同传感器的采样时间各不相同,关联算法首先利用最小二乘法将局部航迹同步化,然后利用加权关联算法将局
金沙江支流硕曲河V级及以上阶地阶面和两级带状剥夷面上发现中更新世红土层。根据ESR、14C测年资料,结合地层层位、冰期和深海氧同位素阶段对比,将红土层形成时代确定为150~185ka,与康滇地区中更新世末期网纹化红土可以对比。拟建为吾斯顶红土层。红土层形成于海拔2000m以下湿热的河流宽谷环境,现今海拔为2890m以上,因此该区中更新世末期以来处于平均速率为5.9mm/a的快速隆升状态,气候与环境
球状星团是银河系中最古老的天体类型之一,其累积光度很大,是银晕中重要的示踪天体.已经发现的银河系球状星团有140多个,其中120个银心距R<40 kpc的星团已被准确地测定了视向
根据威远震旦系气藏天然气组成、同位素特征、储层包裹体的对比研究 ,我们认为该气藏的天然气主要来源于下寒武统筇竹寺组泥岩 ,其天然气主要是干酪根裂解气 ,次为油的裂解气
针对计算机基础教育中上机考试任务繁重、答卷保存不安全等问题,开发了基于MAPI的机试题自动收发系统;该系统利用网络下的电子邮件功能和部分Windows开放服务框架系统MAPI,实