2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于警报数据关联的入侵检测系统模型

一种基于警报数据关联的入侵检测系统模型

来源 :计算机工程与科学 | 被引量 : 0次 | 上传用户：cqyxp

【摘 要】

：

入侵检测是保障网络安全的重要手段。对入侵检测系统产生的警报信息进行关联分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。本文提出了一种分布式入侵

【作 者】

：

何信振 胡维华 郑秋华 

【机 构】

：

杭州电子科技大学计算机学院

【出 处】

：

计算机工程与科学

【发表日期】

：

2009年8期

【关键词】

：

网络安全 分布式入侵检测 警报关联 相似度聚类 network security distributed intrusion detection system 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

入侵检测是保障网络安全的重要手段。对入侵检测系统产生的警报信息进行关联分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。本文提出了一种分布式入侵检测警报数据关联模型，模型通过警报数据聚类和高层事件关联消除或减少重复警报，降低误警率，发现高层攻击策略。最后给出了警报聚类关联实现算法，该算法通过警报数据相似度的计算来实现警报聚类。

其他文献

广西壮族自治区人民政府办公厅关于建立行政执法公示制度的实施意见

<正>桂政办发[2016]51号各市、县人民政府,自治区人民政府各组成部门、各直属机构:为进一步规范行政执法工作,加快法治政府建设,根据《法治政府建设实施纲要(2015—2020年)》

期刊

行政执法法治政府建设直属机构行政管理相对人政府工作部门电子显示屏法定权利法规授权门户网申辩权

培养目标意识，引导留守儿童进行人生规划

近年来，留守儿童的教育难度加大成为农村学校和教师必须面对的课题。多数留守儿童学习目标不明确，缺乏学习动力，导致他们的行为习惯和学习成绩远不如非留守儿童。因此，农村教师应

期刊

留守儿童目标

多层次域间路由安全监测系统的设计与实现

基于边界网关协议（BGP）的域间路由系统已经成为Intemet的核心路由设施，但由于BGP本身缺乏安全机制，很容易受到各种人为配置错误或者恶意攻击的影响。我们开发的域间路由监测系统

期刊

BGP域间路由多层次安全监测BGP inter-domain routing mutil-level security monitor

基于GAHP的并网光伏电站电能质量评估

根据国家电网公司光伏电站接入电网规范对各电能质量指标的要求,本文提出了一种基于GAHP的并网光伏电站电能质量评估方法。广集多位利益相近的专家意见,得到电能质量中各指标

期刊

多人层次分析并网光伏电站电能质量

新媒体下高职院校思想政治理论课教育创新对策研究

当前,新媒体已越来越深刻地影响到大学生的学习生活,作为思想政治教育的教师,我们必须意识到新媒体对思政教学工作的挑战,改变教育理念,创新教学方法。

期刊

新媒体高职院校思想政治

动物疫病防治工作存在的问题及对策探究

随着我国畜禽养殖规模的不断扩大,动物疫防治工作的难度和压力也逐渐增大。在规模化的畜禽养殖场中,经常会由于管理不善出现动物疫病以及大规模传播现象,严重损害了养殖场的

期刊

动物疫病防治工作问题对策研究

低温下电子对物态方程的热贡献

本文从Thomas-Fermi模型出发,详细地讨论了低温下电子对压强、比能的贡献。

期刊

Thomas-Fermi模型压强比能

一种用于导航的2.5维地图的构建

为了使仿人机器人能够在真实世界中自由行走,包括上下楼梯、跨过障碍物,本文提出了一种构建机器人环境的2.5维网格地图的方法。首先利用传感器数据建立并更新一个3D占有率网格和一个平地网格,3D占有率网格为最终的地图提供概率支持,以保证环境模型对传感器噪声的鲁棒性,平地网格用来存储平面高度值。然后结合两个网格建立导航地图,该地图上每一个单元格被标记为平地或障碍物类型以及它的高度值,平地的高度信息是精确的

期刊

地图构建平面提取平地网格3D占有率网格机器人导航map building plane segmentation floor grid 3D occup

Pauling电负性,Slater主量子数,离子极化率及离子性百分数

运用Pauling电负性、Slater主量子数及离子极化率等概念,提出了一个适合AB型分子的离子性百分数计算公式:运用上式计算了部分化合物离子性百分数,结果与实验基本吻合。

期刊

电负性主量子数极化率离子性electronegativity ionicity principal quantum number polariza

一种气动剪钳击发机构的参数化设计

对一种气动剪钳用击发机构进行了参数化设计。首先初步设计了击发机构动作原理和结构,对击发机构进行了运动学分析,并应用矩阵变换原理建立了击发机构啮合点运动方程;然后通

期刊

气动剪钳击发机构参数化方程pneumatic pliersfiring mechanismparametric equation