统一入侵检测报警信息格式提案及其实现

来源 :计算机应用研究 | 被引量 : 8次 | 上传用户:wl281472
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为增强IDS之间信息共享和交换的能力,加强IDS之间的交流和协作,给出了统一入侵报警信息格式的详细提案,并提出了用XML Schema对报警信息建模的方案,最后用XML描述语言实现了该提案并通过了XML Schema的有效性验证。所提出的统一入侵检测报警信息格式提案给不同IDS之间和IDS不同组件之间提供了信息共享和信息交换的平台,对于增强IDS之间以及IDS和其他安全设备的协作能力具有十分重要的意义。
其他文献
在介绍灾难备份与恢复的基本概念的基础上,分析了目前主要的灾难备份技术以及它们的应用,讨论了金融行业目前灾难备份与恢复中存在的问题,并对灾难备份技术的发展进行了展望。
提出了一种无线传感器网络安全方案。它不但提供了一般的安全手段,还支持网内安全处理以延长网络生命期以及概率性多路径冗余传输来识别恶意节点。
针对肤色检测对复杂背景下的图像误检率高和AdaBoost算法对多姿态、多人脸图像检测效果不理想的问题,将基于肤色的人脸检测与基于AdaBoost算法的人脸检测结合起来,提出一种新的人脸检测方法,即首先利用肤色和形态学操作分割肤色区域,再根据人脸区域的统计特性筛选出人脸候选区域,然后用AdaBoost级联分类器对候选区域扫描,以精确定位人脸。实验表明,该方法同时具有肤色检测正确率高与AdaBoost
提出了一种彩色视频序列图像中的人脸检测与跟踪方法。该方法将人脸检测与人脸跟踪有效地结合在一起,采用Condensation滤波跟踪算法对区域进行跟踪,在跟踪过程中提出引入基于支持向量机的人脸置信度,样本的置信度随时间进行更新,人脸检测的结果基于置信度的后验概率。同时,该方法对Condensation滤波跟踪算法作了改进,在跟踪过程中采用了基于Metropolis算法的重采样方法以及自适应的动态模型
用卷积码的活性距离来分析卷积码的性能是随着分析Turbo码的性能而开始的,卷积码的活性距离是自由距离的扩展,它主要是由一个参数来决定的,即活性距离的斜率α。在对卷积码的活性距离进行简要介绍后,主要针对应用α对编织卷积码进行优化作出了探讨,指出了卷积码的活性距离α是分析用卷积码作为成员码的组合编码性能的重要参数。这对优化用卷积码作为成员码的组合编码,降低其编码复杂性有重要作用,也对推动该类组合码的应
介绍了一种新的证书撤销方案———NewPKI证书撤销方案,运用这种新的撤销机制解决公钥证书与属性证书不能简单合并的问题。定义了一类新的属性———NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书———融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想的机制来携带属性信息而不需要属性证书,在很多情
基于彩色图像的四元数模型,将彩色人脸图像视为一个模板直接处理,并首次将奇异值向量应用到彩色人脸识别中。首先证明了彩色图像的奇异值向量具有代数和几何不变性;然后将其提取为图像的代数特征并应用到人脸识别中。实验表明该方法的识别率为90%左右,是一种有效的彩色人脸识别方法。
针对训练大样本支持向量机内存开销大、训练速度慢的缺点,提出了一种改进的算法—边界邻近支持向量机。实验表明在分类效果相同情况下,改进算法训练速度明显提高。
建立了一个新的智能化计算机辅助概念设计环境。该环境除巧妙地将计算机图形学理论、建筑设计专业知识和群体智能中的蚁群算法集成在一起外,还根据建筑构件间的实际偏序关系,在原算法的基础上引入了一种可使蚁群变得更聪明的创新机制。实验表明,该环境运行性能良好、样例构思新颖。
提出的过程—角色模型从动态视图描述了框架的控制流及相关角色,体现了框架的运行时体系结构。过程—角色模型和特定的框架实现模式相分离,在一定抽象层次上描述框架,可作为软件框架的元模型。