• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 安全事件关联分析引擎的研究与设计

安全事件关联分析引擎的研究与设计

来源 :计算机工程 | 被引量 : 0次 | 上传用户:guozhenhui11
【摘 要】
入侵检测系统是动态安全防御里的重要环节,现有的入侵检测系统(IDS)存在一个致命的缺陷:误报率高居不下,IDS无法展现事件之间的逻辑关系,结果用户很难了解事件背后隐藏的攻击策略或
【作 者】
熊云艳 毛宜军 丁志 
【机 构】
广东工贸职业技术学院计算机系,华南理工大学计算机科学与工程学院,华南农业大学信息学院,广东省考试中心
【出 处】
计算机工程
【发表日期】
2006年13期
【关键词】
入侵检测系统 误报 关联分析 入侵序列 Intrusion detection systems (IDSs) False alert Correlation a 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
入侵检测系统是动态安全防御里的重要环节,现有的入侵检测系统(IDS)存在一个致命的缺陷:误报率高居不下,IDS无法展现事件之间的逻辑关系,结果用户很难了解事件背后隐藏的攻击策略或逻辑步骤。为了解决IDS存在的上述问题,在深入分析入侵技术的基础上提出了基于入侵序列的启发式关联方法,设计并实现了一个事件关联分析引擎,最后验证了有效性。
其他文献
基于QoS的多播路由综述
互联网络上的多媒体应用如视频会议、远程教育、协同工作和视频点播等具有服务质量QoS(Quality of Service)要求,如链路带宽、传输延迟、节点处理延迟、抖动以及丢失率等.考
期刊
多播路由约束Multicast Routing Constraint
基于快速D~*Lite算法的移动机器人路径规划
针对动态环境下移动机器人的路径短、时间少及无碰撞的路径规划问题,提出了一种基于快速D~★Lite的路径规划算法。快速D~★Lite算法的基本思想是,在路径规划过程中,当移动机
期刊
动态路径规划D~★Lite快速D~★Lite快速重规划策略
分娩过程中新生儿复苏38例医护配合
2005年1月~2006年12月,我们医护配合对38例分娩过程中发生窒息的新生儿进行紧急、快速而有序地复苏,取得满意效果。现将新生儿复苏医护配合体会报告如下。
期刊
新生儿复苏医护配合分娩过程配合体会
胰腺癌二例延误诊治教训
1病例资料【例1】男性,54岁。因上腹部钝痛、食欲不振1月余就诊。查体:营养中等,心肺未见明显变化,腹软,左上腹深压痛,无反跳痛,肝脾未触及,腹部未扪及包块。实验室检查:红细胞4.6×1012/L,白细胞
期刊
胰腺肿瘤诊断误诊
农业税应该何时纳?
期刊
农业税纳税期限税收征收管理收获时间中国
高速公路桥梁常用伸缩缝及支座维修养护技术应用
针对在高速公路桥梁中具有重要作用的支座和伸缩缝,结合相关经验,对支座、伸缩缝的作用、常见病害、病害产生原因、检查和维护进行深入分析,提出具体的维修养护技术和方法,以
期刊
高速公路桥梁伸缩缝支座维修养护
单参数模糊自适应PID信元队列控制与鲁棒}生分析
提出了一种基于网络前端速率的单参数模糊自适应PID信元队列控制机制并对其进行了稳定性和鲁棒性分析。在3个节点的业务流模型基础上,运用OPNET仿真软件对其进行了不同工作条
期刊
网络速率模糊自适应PID控制鲁棒性Network rate Fuzzy and adaptive PID control Robustness
一种复杂背景下的印刷体数字快速识别方法
首先分析了复杂背景下印刷体数字识别的特点和难点,并针对快速识别的应用需求给出了一种具体的识别方法。实现了一个以此方法为基础的印刷体数字快速识别系统。实验测试结果表明,该方法具有较好的效果。
期刊
数字识别图像预处理插值Digit recognition Image pre-processing Interpolation
氯化铵国家标准于2018年12月1日起开始实施
国家标准化管理委员会公布:氯化铵国家标准GB/T 2946—2018自2018年12月1日起开始实施。新标准增加了砷、镉、铅、铬、汞及其化合物限量要求,增加粒状农业用氯化铵的颗粒平均
期刊
氯化铵抗压碎力
基于MPLS的区分业务及其在Linux下的实现
对现有支持MPLS上的区分业务方案进行了比较,提出了在Linux下面的一个通用实现.基于这个实现,可提供一种比以往方案更为灵活的构架,并允许多种不同的方案如E-LSP和L-LSP的共
期刊
MPLS区分业务LSPE-LSPMPLS-LinusMPLS Diffserv LSP E-LSP MPLS-Linux