• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于关联分析的IDS报警信息的研究与设计

基于关联分析的IDS报警信息的研究与设计

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户:sws1274
【摘 要】
摘要:入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警信息的关联分析,对解决目前入侵检测系统所存在的误报、漏报、重复报警、报警信息层次低等问题,具有重要的意义。该文基于因果关联方法,建立了一个入侵检测系统关联分析模型,该模型的关联分析过程分为聚合和关联分析,可以对不同入侵检测系统产生的报警信息进行关联分析。  关键词:入侵检测;报警聚合;关联分析;因果关联;漏报关联  中图分类号:T
【作 者】
肖 莽 程从从 
【出 处】
电脑知识与技术
【发表日期】
2009年24期
【关键词】
信息 检测系统 警报 系统 谓词 先决条件 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警信息的关联分析,对解决目前入侵检测系统所存在的误报、漏报、重复报警、报警信息层次低等问题,具有重要的意义。该文基于因果关联方法,建立了一个入侵检测系统关联分析模型,该模型的关联分析过程分为聚合和关联分析,可以对不同入侵检测系统产生的报警信息进行关联分析。 全文查看链接   定义6:警报h1和警报h2间接关联,如果满足下列条件: 全文查看链接   (1) 警报实例集合alert={alertl,alert2…alerti…alertn}; 全文查看链接
其他文献
基于Visual C++6.0与Matlab7.0混合编程实现方法的研究
摘要:本文以Visual C 6.0和Matlab7.0为平台,列举了VC 和MATLAB混合编程的各种方法,重点对利用Mideva实现两者混合编程的方法进行研究。利用VC和MATLAB相结合的编程方法,可以较容易的开发出既功能强大而界面友好的软件。  关键词:Visual C 6.0;Madab7.0;Mideva45混合编程  中图分类号:TP311 文献标识码:A 文章编号:1009-
期刊
方法本文全文原貌请先功能强大
基于Petri网的复合Web Service构造与分析
摘要:利用Petri网对工作流模型进行分析与验证是目前行之有效的一种方法。该文应用工作流思想研究Web Services的复合问题,利用Petri网技术分析Web Services 的调用过程,并对Web Services网进行形式化分析,给出Web Services复合群到工作流网的映射规则。  关键词:Petri网;复合Web Services;映射算法  中图分类号:TP311文献标识码:A
期刊
操作工作流关系方法模型定义
基于聚类方法的MIS智能入侵检测技术
摘要:该文对采用神经网络实现的MIS智能入侵检测技术进行了简单介绍,并使用新的聚类方法来改善神经网络,通过得到最佳的规则数降低了算法时间复杂度,简化了神经网络。从而优化了特征提取规则,提高了入侵检测的效率和智能性。  关键词:MIS智能入侵检测;特征规则;模糊聚类  中图分类号:TP183文献标识码:A文章编号:1009-3044(2008)24-1267-02  MIS Intelligent
期刊
神经网络规则特征单元数据库向量
DDoS攻击原理与防御研究
摘要:DDoS攻击利用TCP/IP协议本身的漏洞和缺陷。攻击者利用成百上千个被“控制”节点向受害节点发动大规模的协同攻击。通过消耗带宽、CPU和内存等资源,达到被攻击者的性能下降甚至瘫痪和死机,从而造成其他合法用户无法正常访问。如果通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。  关键词:DDo
期刊
攻击者主机后门也就带宽能力
基于Remoting设计安全的数据库系统
摘要:本文对Remoting技术的框架、重要概念进行介绍,浅析分布式数据库涉及的重要技术,利用Remoting技术的访问特性,代码设计采用抽象工厂设计模式,数据库系统具有一定的安全访问特性。  关键词:Remoting;分布式数据库  中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2008)07-11191-04
期刊
分布式技术特性本文数据库全文
符合MIKEY规范的密钥更新协议MIKEY-Rekey
摘要:MIKEY协议是一种可应用于实时的、多媒体通信的密钥管理协议。该文基于MIKEY协议和文献[6]中的组密钥管理结构,提出了一种综合周期和批量密钥更新策略的密钥更新协议MIKEY-Rekey协议,协议设计考虑到了两种更新策略的融合、同步问题的对策和PDU的设计等问题。  关键词:MIKEY规范;密钥更新;协议设计  中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)2
期刊
密钥用户消息协议策略数据
WinCE环境下SNTP协议的研究与实现
摘要:以工业控制领域中的SNTP时间同步协议为基础,对其工作过程及原理进行深入剖析,着重探讨了如何在Windows CE环境下实现时间同步,并给出相应的实现方案。最后给出了Windows CE环境下的SNTP协议栈运行结果。  关键词:SNTP;时间同步;Windows CE  中图分类号:TP273文献标识码:A文章编号:1009-3044(2008)11-20228-04    1 引言   
期刊
时间设备报文现场协议函数
IPv6协议安全机制概述
摘要:下一代网络协议IPv6协议有效地解决了IPv4存在的问题,同时还给IP带来新的特性,使得IP协议在地址管理、移动性、安全及多媒体支持方面具备了巨大的灵活性。特别是在IP层上实现了加密、认证、访问控制等多种安全技术,极大地提高了协议的安全性。该文在阐述IP层安全协议IPSec的基础上,对IPv6中的内置安全性进行了重点介绍。  关键词:IPv6;IPSec;认证;加密;安全  中图分类号:TP
期刊
协议数据密钥地址报头加密算法
试分析FLAGS中各状态标志位的状态
摘要:本文介绍标志寄存器6个状态标志位,结合作者教学经验总结,讨论了各标志位状态的分析方法,为读者解决此类问题提出一些建议。  关键词:状态标志位;FLAGS;溢出标志位  中图分类号:TP332文献标识码:A文章编号:1009-3044(2008)09-11753-02    The State of the State Flag in FLAGS  ZHANG Xing-hua  (Langf
期刊
标志状态符号学术交流方法指令
基于Kademlia模型的流媒体点播系统的研究
摘要:Kademlia是一种构建结构化对等网络的机制,基于DHT(Distributed Hash Table,分布式哈希表)和XOR(异或运算)实现了覆盖网(Overlay Network)的构建和节点快速定位以及资源的精确搜索,我们结合当前ALM(ALM,Application Layer Multicast,应用层组播)技术,深入探讨了P2P流媒体技术,提出一种流媒體点播模型KadVOD,并
期刊
节点流媒体策略数据流缓存技术