入侵检测系统报警聚合关联研究

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户：bigsoul

【摘要】

：

针对现有入侵检测系统有产生的报警信息的重复率高、漏报高等问题，文中提出一种报警信息处理模型，该模型采用基于分类的属性相似度报警聚合，能更好的消除重复报警；引进的漏报算法

【作者】

：

邱於辉李向军

【机构】

：

南昌大学

【出处】

：

电脑知识与技术

【发表日期】

：

2009年11期

【关键词】

：

入侵检测分类聚合关联漏报 IDS classify aggregation correlation false alert

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对现有入侵检测系统有产生的报警信息的重复率高、漏报高等问题，文中提出一种报警信息处理模型，该模型采用基于分类的属性相似度报警聚合，能更好的消除重复报警；引进的漏报算法，一定程度解决了现有报警关联如因果关联和序列关联应报警漏报而导致关联失败的问题，提高入侵检测系统的检准率。最终让管理员更加能够快速准确的判断攻击类型，并做相应处理。最后用darpa2000数据集测试实现的相应的算法。

其他文献

“中国-荷兰生物科学技术研究伦理与动物权利”高层论坛通知

期刊

新环境下水土保持监督管理关键点分析

水土保持是人为地采取相关措施对水土流失现象进行预防和治理,其中水土流失现象可能是自然因素的影响,也可能是人类生产生活中各种活动造成的影响。通过实施水土保持工作可以

期刊

新环境水土保持监督管理关键点分析

赵树理的明白账

1959年，在山西沁水县的一次全县备耕会议上，有个公社书记说：“我社保证每亩地上农家肥50担。”当时浮夸风正盛，一个公社书记跟着宣读：“我公社保证每亩地上农家肥100担!”

期刊

赵树理农家肥沁水县浮夸风社保书记公社

左股疝嵌顿致肠梗阻术前高度提示结肠癌并肠梗阻一例报道

病人：女性，79岁，因反复呕吐伴肛门停止排气10d．A院。左侧腹股沟区有质软包块10余年，有冠心病史5年。体检：T37．6℃，P87次／min，BP107／66mm Hg；神志清楚，贫血貌，口唇无紫绀；心脏听诊心律不齐，早

期刊

肠梗阻术股疝嵌顿结肠癌前高停止排气反复呕吐腹股沟区心律不齐

海洋科技的伦理审视

海洋科技是21世纪人类最有可能取得重大突破的领域之一；是世界各海洋大国激烈竞争的战场；也是我国科技未来发展极具潜力的研究领域。应当给予深切的伦理关怀。本文从伦理学的视

期刊

海洋科技正负面效应伦理关怀marine science and technology the positive and negative effect

脑胶质瘤的MRI检查及影像学分析

目的:探讨脑胶质瘤的MRI检查及影像学分析。方法:采用回顾性方法分析,选取本院自2018年1月—2020年10月收治的85例脑胶质瘤患者的临床资料,给予MRI检查,分析脑胶质瘤的临床特

期刊

脑胶质瘤MRI诊断价值

当代科技创新中的非理性思维和方法

科学技术的发明创造并不是一件纯理性的事业。特别是随着人类认识的日渐深化，许多“表面真理”早被一览无余，就更加需要在方法论上打破逻辑中心论，运用直觉、灵感、顿悟等非逻辑

期刊

科技创新非逻辑思维神话思维科学虚构science and technology innovationnon-logical thinking myt

嵌入式的网络视频传输系统的设计与实现

该文提出了一种嵌入式网络视频传输系统的设计方案,系统中以S3C2410为嵌入式处理器,Linux为操作系统,构建了嵌入式网络视频传输系统的软硬件平台,文中简要介绍了基于ARM-Linu

期刊

视频传输网络视频嵌入式系统video transmission network video embedded system

右位主动脉弓合并迷走左锁骨下动脉的产前超声诊断及出生后分析

目的:总结右位主动脉弓合并迷走左锁骨下动脉(RAA-ALSA)的产前超声表现及出生后分析结果。方法:回顾性分析2016年6月—2019年1月我科54例产前超声诊断为右位主动脉弓合并迷走

期刊

右位主动脉弓迷走左锁骨下动脉Kommerell憩室憩室

快通道外科研究进展

20世纪90年代以来，欧美等国家逐渐兴起一种新的外科理念，即快通道外科（fast-track surgery，FTS）。国内学者将其翻译为快速康复外科、快通道外科、加速康复外科等。它是将麻醉学、

期刊

外科研究快通道surgery术后应激反应康复外科术后并发症手术方式疼痛控制

入侵检测系统报警聚合关联研究

与本文相关的学术论文