• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 多步攻击告警关联模型构建与实现

多步攻击告警关联模型构建与实现

来源 :计算机应用 | 被引量 : 3次 | 上传用户:guanjianjun12
【摘 要】
为精简入侵检测系统产生的大量报警信息和分析攻击者的目的和动机,提出了新的报警信息关联模型。该模型通过事件关联把具有相似关系的报警信息关联后存储为元报警,然后根据报警类型知识库转换为超报警,最后根据超报警之间的因果关系进行攻击关联,构建出攻击关联图。实验表明,该模型提高了报警处理效率,对识别攻击意图和提高报警准确性有较好的效果。
【作 者】
翟光群 周双银 
【机 构】
郑州大学信息工程学院
【出 处】
计算机应用
【发表日期】
2011年05期
【关键词】
入侵检测 报警信息 多步攻击 事件关联 超报警 intrusion detection alert information multistep attack e 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为精简入侵检测系统产生的大量报警信息和分析攻击者的目的和动机,提出了新的报警信息关联模型。该模型通过事件关联把具有相似关系的报警信息关联后存储为元报警,然后根据报警类型知识库转换为超报警,最后根据超报警之间的因果关系进行攻击关联,构建出攻击关联图。实验表明,该模型提高了报警处理效率,对识别攻击意图和提高报警准确性有较好的效果。
其他文献
位移同步顶升与顶力同步顶升对桥梁影响的差异分析
顶升设备和顶升方式不同将对桥梁结构安全产生不同的影响。针对顶力同步顶升施工对桥梁结构的影响进行分析,结果表明:位移同步顶升对桥梁的不利影响远远小于顶力同步顶升,施
期刊
顶力同步顶升位移同步顶升相对位移差分析
框架结构钢筋混凝土面板裂缝分析与防治
对重庆果园港区码头现浇钢筋混凝土面板裂缝进行理论分析,找出产生裂缝的原因,并针对性地采取措施。这些措施包括:提高混凝土本身抗拉强度;采用混凝土后浇带方式在施工期间解除束
期刊
裂缝现浇钢筋混凝土面板温度应力crackcast-in-situ reinforced concrete faceplatetemperature str
粉煤灰路堤工程性状现场试验研究
通过现场碾压试验,研究粉煤灰用于路堤填料的工程性状。现场压实试验测试项目包括高程测量和压实度、承载板、弯沉测试。试验结果表明,只要控制好粉煤灰的含水率、摊铺厚度和
期刊
粉煤灰现场试验压实度回弹模量弯沉fly ash on-site test compactness modulus of resilience defl
我国优秀体操运动员形态、素质和机能特点
【正】 选题依据随着体操技术的迅速发展,世界体操比赛的争夺越来越激烈。为了培养更多世界水平的体操运动员,目前除加强科学训练外,已开始重视科学的选材,通过对我国优秀体
期刊
优秀体操运动员优秀运动员女子体操运动员身高非运动员形态特征科学依据下肢爆发力素质体重指数
反射应力波曲线特征与桩身缺陷浅析
低应变反射波法[1-2]是通过分析反射应力波速度量的变化来判断桥梁基桩缺陷类型、程度和位置。对不同缺陷桩的反射应力波特征进行分析归纳,介绍低应变反射波法用于检测基桩的
期刊
反射应力波波阻抗变化桩缺陷reflected stress wave wave impedance change pile defect
茼蒿栽培技术
1.整地施肥。选择土层深厚、疏松湿润、有机质丰富、排灌方便、保水保肥力良好的中性或微酸性壤土为宜。播前深翻土壤,每亩施腐熟粪肥1000公斤。做成宽1.5米的高厢,沟深20—25厘
期刊
茼蒿栽培技术翻土整地施肥深翻土层深厚肥力中性湿润酸性
基于改进卡尔曼滤波的盲图像恢复
为了解决在获取数字图像过程中发生的图像质量下降(退化)的问题,需要使用图像恢复技术进行图像重建。针对未知点扩散函数(PSF)的盲图像恢复,首先利用倒频谱的方法估计模糊图像的点
期刊
盲图像恢复点扩散函数改进卡尔曼滤波倒频谱blind image restoration Point Spread Function (PSF) imp
狠抓节能技改 振兴小氮肥行业
湖北是全国的粮棉油主产区之一,农业在全省国民经济中占有十分重要的地位,而小氮肥行业又是支农的主力军,其产量一直占全省氮肥产量的60%以上。由于全省小氮肥企业基础差、起
期刊
氮肥行业小氮肥企业全省国民经济节能技改配套改造八十年代工程建设综合能耗棉油工程进度
襄阳县对乡镇预算外资金管理实行一票否决制
囊阳县实行一票否决制,硬化乡镇预算外资金管理,效果明显.1995年元至六月,全县28个乡镇财政所共代管预算外资金7300多万元,比上年同期增长36.3%,各乡镇灵活调度2100万元用于
期刊
预算外资金管理一票否决制灵活调度干部工资财政压力资金使用审批制度个人档案政府所有领导小组
胶州湾隧道沥青路面空间力学响应分析
针对胶州湾隧道大纵坡的特点,建立大纵坡条件下胶州湾隧道路面的三维模型,利用弹性有限元方法对胶州湾隧道沥青路面的空间力学响应进行计算和分析,为胶州湾隧道和其他类似隧
期刊
大纵坡隧道沥青路面力学响应large longitudinal slope tunnel asphalt pavement mechanical res