【摘 要】
:
为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法。利用正则表达式匹配告警,将多源告警规范化为统一格式。对冗余告警信息进行压缩,利用强关联规
【机 构】
:
北京大学软件与微电子学院,中国科学院信息工程研究所物联网信息安全技术北京市重点实验室,国网甘肃省电力公司电力科学研究院,国网甘肃省电力公司
【基金项目】
:
国家自然科学基金重点项目(U1766215),国家电网公司总部科技项目(522722180007)
论文部分内容阅读
为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法。利用正则表达式匹配告警,将多源告警规范化为统一格式。对冗余告警信息进行压缩,利用强关联规则训练得到的规则集聚合同一阶段的告警,有效去除冗余告警,精简告警数量。利用滑动窗口对聚合后的告警进行划分得到候选攻击事件数据集,通过改进的PrefixSpan算法挖掘得到多阶段攻击事件的攻击序列模式。实验结果表明,该算法在不依赖专家知识的前提下,能够准确并高效地分析告警相关性,还原攻击事件中的攻击步骤。相比传统PrefixSpan算法,提出的改进
其他文献
医疗建筑在满足自身医疗功能发展需求的前提下寻求改建扩建时,其与城市的更新发展之间的关系值得深入探究。如何在城市中心区大型医院建筑设计中始终保有医疗建筑的生命活力,
5月28日.农业部党组书记、部长韩长赋主持召开农业部党组会议.传达学习中央新疆工作座谈会精神.研究部署贯彻落实工作。会议强调,农业部门要准确把握、深刻领会中央新疆工作座谈
马岩松在四合院幼儿园的设计里呈现出一种富有想象力的空间操作方式,他将儿童的嬉戏场地设置在屋顶上,既围绕着场地内的一座典型的北京四合院,也连通着院子里的一栋五层小楼
"层屋"是一个位于城市新区高层园区建筑内部的改造项目,在三种现实的关联视角下,文章对该设计的前提、概念、构成及其意义进行考察和反思,并对"制度的现实"所包含的内容、价
南京大学通过产学研合作方式建设的“水处理与水修复教育部工程研究中心”、“蛋白质与多肽新药教育部工程研究中心”,日前通过教育部验收。“水处理与水修复教育部工程研究中
依照国务院新闻办公室关于互联网新闻信息管理规定,经湖南省人民政府新闻办公室批准,中国内镜新闻网自2009年4月被准予创办。该网站新闻单位类别:中央新闻单位。网站域名:www.cen
对于未来,我们无法形成知识,而只是满怀希望。希望所特有的灵感价值是任何专业知识所不能提供的。具有灵感价值的希望对于确定性的代替,使得新的文明的解放得以成为可能。希
叙述了GMZ快速关断逆止阀的组成及工作原理和优点.将它用于轴流风机的联锁控制,可为轴流风机的安全运行提供保证.
文章以明代王世贞《游金陵诸园记》为引,以形体的观临、虚体的体验到身体的感知为线索,由本体论视角层层剥开南京湾艺术中心的设计思路和空间意涵。作者认为,对于空间中的虚
现代职业教育的新背景下,高职院校要打破瓶颈,抓住机遇,需要探索新的校企合作发展模式,改革创新解决现实问题,校企深度融合是目前高职院校纵深发展的新的态势。高职院校必须