【摘 要】
:
目前还没有很好的入侵检测方法可以直接对网络复合攻击进行关联分析并获得较好的超报警规则。针对此问题,提出一种基于数据世系的网络协同入侵检测新方法:采用SYSLOG机制设置日志服务器,通过PERM重写技术获得日志世系数据库;利用where世系定位复合攻击者,why世系重构攻击过程,并获得攻击链的信息和超报警规则。数据世系理论和实验证明新方法是可行和有效的。
论文部分内容阅读
目前还没有很好的入侵检测方法可以直接对网络复合攻击进行关联分析并获得较好的超报警规则。针对此问题,提出一种基于数据世系的网络协同入侵检测新方法:采用SYSLOG机制设置日志服务器,通过PERM重写技术获得日志世系数据库;利用where世系定位复合攻击者,why世系重构攻击过程,并获得攻击链的信息和超报警规则。数据世系理论和实验证明新方法是可行和有效的。
其他文献
近代苏北工业起步较早,发展水平较高,并形成了南通区域工业中心。苏北的创业者充分利用本地区的自然资源和传统经济,开辟了一条以工业改造农业,带动农业,手工业,又以农业养工业,以手
无线传感网络目前在智能建筑中得到大规模的应用,从而产生大量的历史数据。提出一种提高无线传感网络中数据模式可读性的方法,包括两个步骤:(1)通过数据预处理的方式使得数据在预处理后再利用经典FP-Growth关联规则挖掘算法得到的模式更符合人的常识;(2)在产生的模式中利用状态图对模式进一步压缩,得到可读并且易于理解的模式集合。
传统燃油车的高速发展是一把双刃剑,给人类带来便捷的同时也引发了环境污染和能源短缺问题,而纯电动汽车所具备的高效、节能、零排放等优点使其成为当前研究的热点。电机驱动系统是纯电动车的核心技术之一,高效稳定的电机控制系统能够保证其稳定、可靠运行。本文针对纯电动车电机控制器进行相关研究,开发出一款性能稳定、保护功能齐全的永磁同步电机控制器,并以控制器硬件电路的设计为核心对控制部分和驱动部分的电路进行开发。
以《房产测量规范》(GB/T17986.1-2000)标准绘制的分幅房产图为土地调查底图,依《土地利用现状分类》(GB/T21010-2007)标准对房产图上的土地利用现状信息进行提取。详细探讨从分幅房产图上的商业金融业用地、市政用地、公共建筑用地、交通等用地中提取地类信息的归并情况,指出从分幅房产图上提取土地利用现状信息存在的问题为:概念范围界定不统一、相同地类名称不相同、表示信息侧重点不同和精
纪实摄影的发展,使得摄影在社会价值和人文关怀方面凸显出了鲜明特点。其主要囊括的内容都来源于人类最真实最不加修饰的原生活,然后通过镜头语言表达出来,形成具有让观众反
通过对比试验和正交试验,研究钢渣粉复合掺合料对混凝土抗氯离子渗透能力的改善情况。试验结果表明,钢渣粉复合掺合料能够明显提高混凝土的抗氯离子渗透能力,并且复合掺合料
针对当前海洋台站数据存在不确定性的现状,在分析Trio和MayBMS两种不确定数据表示方法的基础上,结合海洋台站数据属性不确定的特点,提出一种适合于海洋台站不确定性数据的表示方法。实验结果表明,该方法能够消除现有表示方法可能产生的冗余信息并有效减少生成的关系表的数量,为今后海洋台站不确定性数据高效查询方法的研究奠定了基础。
战争的表层根源在于国家、阶级、集团等等之间的利益冲突,但是仅仅存在利益冲突甚至是很尖锐的冲突并不必然导致战争。只有把利益区分为现实利益(也叫客观利益)和预期利益(也叫主
目的探讨急性脑梗死患者IL-6基因调控区-174位点多态性与疾病的相关关系.方法急性脑梗死患者42例,男24例,女18例,年龄41~90岁,平均66.6±9.8岁.健康对照组18例,男11例,女7
蛋白质印迹是一项新兴的用于蛋白质分离检测的技术,然而由于蛋白质存在体积庞大、结构复杂、构象易变等特点,导致蛋白质印迹存在选择性不好、质量传输困难等问题。本论文针对目前蛋白质印迹的局限性,在模板法制备多孔二氧化硅薄膜的基础上,以枯草芽孢杆菌为模板和载体,采取牺牲模板策略制备了具备良好选择性和质量传输能力的蛋白质印迹薄膜。主要工作包括以下两个方面:1.使用聚苯乙烯(PS)微球和细菌为模板制备多孔二氧化