基于描述逻辑的告警信息关联

来源 :信息安全与通信保密 | 被引量 : 0次 | 上传用户：aaajane

【摘要】

：

随着网络安全问题的日益突出,IDS被更多地用于安全防护,然而每天数以千计的告警信息却使得安全管理员无从招架。因此,自动关联有逻辑联系的告警信息从而减少告警数量已成为IDS日后发展的关键。论文以描述逻辑为基础,用它对攻击进行统一定义;以攻击场景为载体,用它来分析匹配相继出现的告警信息;以能力集为纽带,用它来串联起一幅幅攻击场景,从而能清晰地展现不同告警之间所隐含的逻辑关系,进而为实现关联归并提供依据

【作者】

：

张宏丙王轶骏薛质

【机构】

：

上海交通大学信息安全工程学院,上海交通大学信息安全工程学院,上海交通大学信息安全工程学院上海200240,上海200240,上海200240

【出处】

：

信息安全与通信保密

【发表日期】

：

2007年09期

【关键词】

：

入侵检测系统描述逻辑攻击场景能力告警关联

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

三眠蚕“853白×543B”品种的应用推广研究

根据2010年丝绸工业发展规划,今后重点要发展高科技、高质量、高附加值的产品,逐步调整产品结构,实现产品多样化.

期刊

三眠蚕品种应用调整产品结构产品多样化工业发展高附加值高科技质量丝绸规划

后浇带施工技术在房建工程中的应用浅述

在当前房屋建筑施工中,后浇带施工技术的应用越来越广泛,在应对房屋建筑的不均匀沉降与收缩裂缝中效果非常显著.因此,本文结合个人多年来的工作经验对后浇带施工技术的应用进

期刊

房屋建筑后浇带技术

运动参数受限的目标跟踪算法研究

提出一种运动参数受限的目标跟踪算法,对于速度受限目标采用平滑修正滤波跟踪算法,首先使用Kalman滤波得到当前时刻的滤波值,找到平滑精度最高点,根据速度限制条件,对滤波结

期刊

目标跟踪速度受限滤波最佳估计

分布式存储系统最小带宽再生码研究

分布式存储系统常常使用纠删码冗余技术提高系统可靠性.为保证一定的冗余度,系统必须具有自修复能力再生失效数据.再生码是纠删码的一种改进形式,最大特点在于无需下载整个数

期刊

分布式存储系统再生码数据修复

豆粕：基本面整体偏多豆粕行情高位震荡

进入8月份以来，国内豆粕期货行情出现一定幅度的调整，但是现货价格依旧保持强势，目前沿海地区工厂豆粕价格集中在4210—4360元／吨的区间内，北方地区价格较月初有一定上调，整个南方

期刊

豆粕行情现货价格沿海地区北方地区南方地区

浅析智能张拉在预制梁场的应用

为确保预应力箱梁的关键工序预应力施工质量，我单位采用湖南联智桥隧公司生产的预应力智能张拉系统进行张拉施工，有效地保证了预应力施工质量。

期刊

关键工序智能张拉系统施工质量

基于代理的Mobile RFID安全架构研究

随着RFID应用的深入推广,Mobile RFID[1]成为RFID应用的一个重要分支。在Mobile RFID应用中,阅读器被嵌入像手机或者PDA这类的移动终端设备中,通过将移动终端靠近贴有RFID的物品,帮助消费者在购物时快速和简单地获取产品的信息服务。论文描述了Mobile RFID的应用需求和安全挑战,提出一种基于安全代理的安全体系结构[3]。分析表明该结构能够满足Mobile RFID的

期刊

射频识别移动射频识别安全代理

钻孔灌注桩在市政桥梁工程中的施工技术探讨

随着社会经济的不断发展,人们对于市政建设的要求和需要也逐步加深.为了满足人民对于市政建设的高要求,提高政府部门在市政施工中的效率和质量,钻孔灌注技术在市政桥梁工程中

期刊

市政桥梁钻孔灌注桩施工技术

长大隧道施工巷道式通风技术研究

施工过程的通风条件是制约长大隧道能否顺利贯通的主要因素之一，因此施工中通风系统的布置完备至关重要。本文中以巴玉隧道的实际施工为范例，重点对巷道式施工通风系统进行计算

期刊

隧道施工施工通风

刍议园林管理理念对园林设计的影响

由于城市园林绿化在建设的过程中得到快速发展,进一步给园林设计提出较高要求,在对其进行设计的过程中,必须要采用生态科学设计理念,与此同时也需要体现出其人性化,.使其能够

期刊

园林管理理念园林设计影响分析

基于描述逻辑的告警信息关联

与本文相关的学术论文