【摘 要】
:
针对网络安全事件不断增加带来的手工添加和维护网络安全事件关联规则的不足,该文提出了一个基于攻击流量的网络安全规则自动生成系统NSRAG(Network Security Rule Automatic
论文部分内容阅读
针对网络安全事件不断增加带来的手工添加和维护网络安全事件关联规则的不足,该文提出了一个基于攻击流量的网络安全规则自动生成系统NSRAG(Network Security Rule Automatically Generation Framework),该框架利用真实的攻击流量来触发网络安全检测和监控软件,收集它们产生的告警和目标状态信息,以此为数据源自动产生网络安全事件关联规则。NSRAG系统中关联规则自动生成算法有两种,在攻击模式已知的情况下采用基于攻击模式的规则自动生成算法,在攻击模式未知的情况下采用基于序列挖掘的规则自动生成算法。测试和实际应用表明,NSRAG可以根据网络攻击流量自动生成网络安全事件关联规则,减少了对网络攻击知识的依赖,提高了网络安全事件关联规则增加的效率。
其他文献
在本科实验教学中开设研究型综合性实验课程是培养创新性人才的重要教改内容。作者利用自身的科研平台,为本科生开设了植物细胞与基因工程的专业选修课,主要讲授植物组织培养
内河航道锚泊区是内河航运的配套设施,本文以广东省内河航道现代化需求为出发点,提出内河航道锚泊区的四种类型,并对不同类型锚泊区进行功能定位,研究其选址原则.
"三个代表"重要思想把社会主义国家执政党的建设与社会主义的本质要求有机地统一起来,科学地揭示了执政党建设与社会主义本质的内在联系,是对社会主义本质论的坚持与发展.
我国已加入WTO,抓紧研究并积极应对加入WTO对我国思想道德的影响,不仅具有重要的理论价值,更具有迫切的现实意义.
利用初等方法和解析方法,研究一个复合函数的均值分布性质,给出了一个有趣的均值分布的渐近公式。
<正>作为党内法规制度体系的重要组成部分,党内规范性文件有其自身特性,以党内法规为参照分析党内规范性文件,可以更加精准地把握其特性,将两者区别开来。党内规范性文件和党
长期以来,关于犍陀罗艺术的起源问题,学者们围绕"希腊起源说""罗马起源说""本土起源说""伊朗起源说"和"塞人起源说"等观点争执不下。因此,有必要提出一种新的研究视角,即贵霜
为实现低阶煤高效分级利用,从提高煤热解焦油品质出发,论述了低阶煤热解的机理和提高焦油品质热解工艺(加氢热解、催化热解、热解与催化裂解耦合工艺等)的研究现状,同时对炭基
文章利用层次分析法的基本原理对城市交通与土地利用之间的相互作用机理进行了深入研究,进而提出基于层次分析法的城市交通与土地利用相容性评价模型。并以重庆市为例进行相
<正>讲到阿胶,大家都不陌生,阿胶在人们心目中的地位是非常高的,也是无法替代的。我们都知道阿胶好,但是阿胶究竟好在哪里?它对人体到底有什么好的作用?本期,我想跟大家分享