【摘 要】
:
入侵检测系统的广泛使用产生了许多告警信息流,这些告警事件信息流基本上都是基于低层的攻击步骤检测,且具有较大的误告警率;各种分布式攻击进一步加剧了入侵检测系统告警事
【机 构】
:
上海社会科学院,申银万国证券博士后科研工作站
论文部分内容阅读
入侵检测系统的广泛使用产生了许多告警信息流,这些告警事件信息流基本上都是基于低层的攻击步骤检测,且具有较大的误告警率;各种分布式攻击进一步加剧了入侵检测系统告警事件信息流的复杂性。研究介绍了关联分析的基本原因、关联分析的基本概念,然后提出智能化入侵检测关联分析层次模型。该模型从误告警验证和抑制,到一个攻击一个告警,再到一个攻击过程对应一个场景刻画,形成一个层次。在不同的层次上,防御者对攻击的视图越来越清晰,从而为响应措施提供了精确的决策依据,进一步提高了整个入侵检测系统的智能性和可用性。
其他文献
在新媒体不断变革的当代,我国马克思主义大众化传播的时代背景发生了很大的变化,在此背景下马克思主义大众化传播遇到了一系列的问题,对当代中国马克思主义的大众化传播的内容,方
应用于生产过程的计算机断层成象技术PT是近年发展起来的一种在线检测技术;它在工业生产过程、在线检测和监控等方面发挥愈来愈重要的作用。文章针对高炉这一对象建立适当的数
文章首先讨论了Delphi语言提供的数据库引擎BDE的作用,提出了用结构化查询语言SQL编写网络数据库的编程方法,进而实现用Delphi语言创建Web应用程序.
本文首先介绍了剥线机的工作原理和结构进行了简单的介绍,然后论述了剥线机刀片结构对线缆切剥质量的影响,研究剥线机刀片结构具有很大的工程意义。通过对剥线机的基本动作原理