2. 您的位置
3. 首页
4. 期刊论文
5. 对入侵检测警报关联分析的研究与实践

对入侵检测警报关联分析的研究与实践

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：nvllnvll

【摘 要】

：

该文从网络入侵检测系统(NIDS)的工作原理、配置策略和警报格式三方面对其重复警报信息量大、误报多的原因进行了详细分析，指出了因此带来的危害。提出利用对警报信息的关联分

【作 者】

：

李雪莹 刘宝旭 毕学尧 安德海 许榕生 

【机 构】

：

中国科学院高能物理研究所计算中心,中国科学院高能物理研究所计算中心

【出 处】

：

计算机工程与应用

【发表日期】

：

2003年19期

【关键词】

：

入侵检测系统 关联分析 相关性 模式匹配 Intrusion Detection System Correlation analysis Correlation 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

该文从网络入侵检测系统(NIDS)的工作原理、配置策略和警报格式三方面对其重复警报信息量大、误报多的原因进行了详细分析，指出了因此带来的危害。提出利用对警报信息的关联分析方法来调整IDS的配置策略和确定攻击行为，并结合分析的结论和漏洞扫描的结果对网络配置状况进行了重新评估，指出网络中存在的问题，使网络安全管理员及时解决问题，加固系统，提高了网络入侵检测系统的准确性、实用性。

其他文献

超文本智能计算机辅助教学综合研究

文中回顾了计算机辅助教学(CAI)的发展历程，认为超文本智能计算机辅助教学(HICAI)是目前CAI的最高形式，当前正处于形成和发展期，实时总结是必要的。该文在研究和实践的基础上，对H

期刊

CAIICAIMCAIHICAI超文本智能CAI ICAI MCAI HICAI HypertextIntelligence

衢州市今年柑桔销售喜中伴忧

本刊讯 浙江省衢州市是我国柑桔生产大市。据调查，今年全市柑桔总产量可达65万t，比上年增产42％。其中，槛柑产量41．4万t，胡柚产量15．2万t。在柑桔产量大幅增长的同时，近年来该市开展柑

期刊

柑桔生产衢州市销售生产栽培技术生产管理柑桔品质总产量工程建设

神东矿区综采面设备多通道快速回撤工艺的应用

多通道快速回撤工艺是现代化大型矿井综采工作面设备回撤所采用的新工艺，本文阐述了这种新工艺的应用方法。即利用无轨胶轮车作辅助运输，采用辅巷多通道回撤方式。解决了现代化

期刊

多通道无轨胶轮车快速回撤

会计信息失真的法律约束

会计信息失真已经存在于社会各行业中，并成为当今的热门话题。会计信息失真是指会计信息丧失了真实性，严格地说，会计信息失真是信息的不合法，不真实，不准确和不完整。因此，从这一角

期刊

会计信息失真法律约束真实行业社会

垫江县开展送果品技术下乡活动

春风送暖，万象更新，春耕生产大忙季节已经到来。近日，为促进果农增收，重庆市垫江县农业局安排了十余名技术干部深入到白家、包家、黄沙、长龙、周嘉、普顺、曹回等乡(镇)，开展送果

期刊

垫江县果品技术农业局增收春耕生产果农季节黄沙更新

计算机应用系统界面自适应调整

系统的易用性是计算机应用系统的一个重要指标。本文以Power—Builde。编程环境为例．从界面自适应调整介绍了对系统易用性设计及实现方法。

期刊

易用性自适性

空间数据挖掘发展研究

空间数据挖掘是指对空间数据库中非显式存在的知识、空间关系或其它有意义的模式等的提取,在地理信息系统、地理市场、遥感、图像数据勘测、医学图像处理、导航、交通控制、环境研究等各种领域有着广泛的应用。该文从空间数据挖掘的定义、过程、特征和任务等方面对空间数据挖掘技术进行了研究,并介绍了一个空间数据挖掘原型—GeoMiner和未来的研究方向。

期刊

空间数据挖掘空间数据库GeoMinerSpatial data miningSpatial databaseGeoMiner

汽车个人消费信贷消费者还在期待什么

期刊

汽车个人消费信贷中国法制环境合同法

用于描述软件体系结构的算子集的链接运算

文章深入地阐述了用于描述软件体系结构的算子集的另一种运算——链接运算，并推导了关于算子链接运算的若干推论及定理。

期刊

软件体系结构算子链接运算Software ArchitectureOperatorsLinked operators

新型干法窑用耐火材料的合理选用

本文简述了新型干法窑各部分的工作条件及窑衬的损坏状况，介绍了新型干法窑用耐火材料，供选用时参考。

期刊

新型干法窑耐火材料选用