2. 您的位置
3. 首页
4. 期刊论文
5. 基于异质信息的入侵检测警报过滤机制

基于异质信息的入侵检测警报过滤机制

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：Mr_Zhou

【摘 要】

：

通常误用检测所定义的攻击特征仅限于单一信息，如网络信息或主机信息，而由单一信息所产生的警报，由于针对某些攻击无法精确做出判断，所以误报比例相对较高。针对基于误用检测的网

【作 者】

：

于英涛 刘淮松 林中 

【机 构】

：

华北计算技术研究所

【出 处】

：

计算机工程与设计

【发表日期】

：

2006年17期

【关键词】

：

入侵检测系统 误用检测 异质信息 警报过滤 减少误报 intrusion detection system misuse detection heterogen 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

通常误用检测所定义的攻击特征仅限于单一信息，如网络信息或主机信息，而由单一信息所产生的警报，由于针对某些攻击无法精确做出判断，所以误报比例相对较高。针对基于误用检测的网络入侵检测系统，建立了一个警报过滤机制。经过分析，可以找出攻击成功时所需具备的环境条件以及所会呈现的各种不同来源性质的攻击特征，入侵检测系统可据此在发现可疑入侵时，加以及时确认核查。通过运用这些异质信息，可明显减少误报的发生，提高了入侵检测报警的正确率。

其他文献

基于问题导学的自主阅读——以苏教版《项羽本纪》为例

<正>一、基于阅读起点,导向文本核心价值,在自觉体验中生成解读感应基于问题导学的自主阅读,是指以问题为主线,在发现问题、解决问题的过程中,激发阅读热情、解放阅读思维,建

期刊

《项羽本纪》太史公司马迁问题导学

颈椎前路手术患者护理体会

颈椎前路椎间盘切除，植骨融合是治疗颈椎病最为常用和有效的手术方法之一。但术后植骨块松动脱落可导致手术失败，呼吸道梗阻、呼吸困难等并发症，也可致病人窒息死亡。为有效预防

期刊

颈椎前路手术患者护理体会预防术后并发症椎间盘切除呼吸道梗阻手术方法植骨融合手术失败呼吸困难窒息死亡颈椎病植骨块治愈率

基于μC／OS-Ⅱ嵌入式网络实验平台的研究与实现

在软硬件协同设计的指导思想下，经分析提出了采用ARM架构的Samsung S3C44BOX作为硬件模块的核心，嵌入式实时操作系μC／OS-Ⅱ作为软件模块的核心，通过移植开源免费的TCP／IP协议栈LW

期刊

μC/OS-ⅡS3C44BOXLWIP嵌入式网络μC／OS-Ⅱ S3C44B0X LwIP embedded network

汽车发动机电控单元高速CAN通讯模块研制

CAN总线作为一种优秀的现场总线,已经越来越多地应用于汽车电子系统.提出了基于CAN总线的汽车发动机电控单元高速CAN适配模块设计方案,介绍了系统主要硬件结构和软件设计流程

期刊

CAN总线多功能电控单元(UECU)电子控制单元(ECU)通讯多点控制单元(MCU)controller area network （CAN） bus

Meta-Frame——基于ASP.NET的代码生成框架

介绍的meta-Frame是基于ASP.NET的快速开发框架,可有效地创建基于Internet的分布式应用系统.meta-Frame框架的构建充分利用了软件工程中先进的业务数据模型驱动（BMMD）开发思想.

期刊

代码生成框架业务数据模型驱动组件对象模型扩展可扩展标记语言接口分布式应用code generating framework business met

离线手写体笔迹鉴别方法研究

笔迹鉴别可分为在线、离线两种。主要针对现有的离线手写体笔迹鉴别方法展开研究,重点集中在笔迹图像预处理、特征提取、分类、鉴别过程和效果评价等方面,探讨了各种方法的优点和不足,并提出了今后一些可能的研究方向和内容。

期刊

笔迹鉴别预处理特征提取分类器纹理writer identification （WI） preprocessing feature extracting

Web动态查询系统的新型快速构建平台

研究查询构建平台的当今发展现状，并提出Web动态查询系统的新型快速构建平台。阐述了新型快速构建平台的体系结构，借助用况图分析该平台的功能，将平台分为3种角色：创建者、系统管

期刊

快速构建平台用况图面向方面编程无向图最短路径生成树rapid building platform use case diagram AOP undir

佛教与辽上京的南、北塔

<正>在今天大兴安岭西南,有一个令人神往的地方,这就是内蒙古自治区赤峰市巴林左旗。那里有山地,多丘陵,乌力吉木伦河等数条河流蜿蜒于境内。闻名于世的"红山文化"遗址,珍贵

期刊

契丹人契丹族《辽史》乌力吉木伦河渤海人内蒙古自治区赤峰市天雄寺红山文化开教寺临潢府

巧用策略 化“错”为“美”

<正>教师在教学过程中总是追求用正确的方法教正确的知识。事实上,学生的错误仍然层出不穷,而且花样百出。课堂出现错误并不可怕,因为"教室就是出错的地方",学生是伴随着错误

期刊

北固亭永遇乐教学智慧教学资源

基于DSP的传真数据非实时解调

在信号分析和信息监控等应用中,需要对采集的传真数据在非实时通信条件下进行解调分析,而通用的传真解调器只能在通信双方实际通联的条件下工作。AD公司的通用数字接口软件包

期刊

G3传真调制解调器非实时解调数字信号处理器信息监控G3-fax modem non real-timedemodulation DSP informa