2. 您的位置
3. 首页
4. 期刊论文
5. 通过关联报警重建攻击场景

通过关联报警重建攻击场景

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：tmd632

【摘 要】

：

论文提出一系列的技术来整合两种互补型的报警关联方法：基于报警属性之间的相似性（聚类关联），和基于攻击的因果关系（因果关联）。尤其是根据入侵报警间的因果关系和它们需要满足的等

【作 者】

：

廖晓勇 戴英侠 

【机 构】

：

中国科学院研究生院信息安全国家重点实验室

【出 处】

：

计算机工程与应用

【发表日期】

：

2006年5期

【关键词】

：

聚类关联 因果关联 假设攻击 等同约束 clustering correlation causal correlation hypothesize attack 

【基金项目】

：

国家自然科学基金重点资助项目（编号：90104030）,国家973基础研究发展规划资助项目（编号：G1999035801）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

论文提出一系列的技术来整合两种互补型的报警关联方法：基于报警属性之间的相似性（聚类关联），和基于攻击的因果关系（因果关联）。尤其是根据入侵报警间的因果关系和它们需要满足的等同约束关系来假设和推理可能被IDSs漏报的攻击．同时使用一定的方法来整理假设的攻击重建更简单更可信的攻击场景。

其他文献

失语（Aphasia）

期刊

失语分类临床表现诊断

中国非营利组织代表性问题之探讨

自改革开放以来，我国非营利与志愿性部门发展迅速。非营利组织不仅越来越多地承担起各种服务功能，并且日益成为传达民声与社会监督的管道。非营利组织究竟在多大程度上能够有效

期刊

非营利组织实质性代表象征性代表程序性代表描述性代表参与性代表Nonprofit Organizations Substantive Represe

大规模双栈分布式主动测量系统研究与设计

研究设计了一种分布式主动测量系统，采用分层结构解决大规模双栈网络主动测量的时间复杂性、测量效率等问题．并解决了分布式测量数据共享，以及采用TerraDir协议实现数据的寻址、

期刊

双栈主动测量分布式系统dual stack active measurement distributed system

炼化企业可燃介质泄漏初探

可燃介质泄漏是炼化企业的重要风险源，是发生火灾爆炸事故的最主要因素。通过对泄漏的分析和阐述，防治措施的理解和运用，根据炼化企业生产特点，探索可燃介质泄漏特点及危害性，并提

期刊

可燃介质泄漏危害combustible mediumleakdamage

BS.1387声学模型在音频编码系统中的应用

将ITU-R BS.1387中评判音频质量所采用的声学模型中的基本模式与实际的音频编码系统相结合,对该声学模型的特点进行了理论分析,提出了相应的改进措施以便其应用于实际的音频

期刊

音频编码BS.1387声学模型听觉掩蔽audio codingBS.1387psychoacoustic modelauditory maskin

模糊神经网络推理的实时故障诊断专家系统

将模糊神经网络推理引入专家系统，采用修正的RLS算法训练网络的权系数，以此开发了模糊神经网络实时故障诊断专家系统，并将其成功应用于某化工厂大型PTA装置。文章介绍了系统的总

期刊

模糊神经网络故障诊断专家系统PTAfuzzy neural networkfault diagnosisexpert systemPTA

地级市市长对于预算内教育经费支出的影响

论文运用2006年全国地级市的数据,对影响地级市预算内教育经费支出水平的因素进行了探索性研究。定量分析表明,地方财政自给度能够系统性地影响一个地级市的教育支出水平,但

期刊

地级市市长教育经费支出财政自给度行政预算