• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于报警序列的入侵场景自动构建

基于报警序列的入侵场景自动构建

来源 :计算机应用 | 被引量 : 7次 | 上传用户:waly7208346
【摘 要】
传统的入侵检测系统(IDS)由于其规则的抽象程度较低,导致一次攻击行为会产生大量重复和相关报警。研究表明,入侵场景可提供较高层次的抽象来表示攻击过程,但是已有研究方法均无法在线生成入侵场景。提出一种自动构建入侵场景的方法,将原始报警按照(源,目标)IP对和优先级分类成不同超报警序列集合,从中挖掘频繁闭序列作为入侵场景。在Darpa数据集上的实验表明,该方法可以满足在线运行,并可有效发现攻击过程。
【作 者】
郭帆 涂风涛 余敏 
【机 构】
江西师范大学计算机信息工程学院,南昌师范高等专科学校计算机系
【出 处】
计算机应用
【发表日期】
2009年08期
【关键词】
入侵检测 入侵场景 超报警序列 频繁闭序列 intrusion detection intrusion scenario hyper-alert sequenc 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统的入侵检测系统(IDS)由于其规则的抽象程度较低,导致一次攻击行为会产生大量重复和相关报警。研究表明,入侵场景可提供较高层次的抽象来表示攻击过程,但是已有研究方法均无法在线生成入侵场景。提出一种自动构建入侵场景的方法,将原始报警按照(源,目标)IP对和优先级分类成不同超报警序列集合,从中挖掘频繁闭序列作为入侵场景。在Darpa数据集上的实验表明,该方法可以满足在线运行,并可有效发现攻击过程。
其他文献
王孟奇作品
期刊
王孟奇
长骨骨巨细胞瘤微波高温治疗肢体关节功能观察评定
目的评价长骨骨巨细胞瘤原位分离插入式微波天线阵列诱导高温原位灭活治疗后肢体关节功能.方法应用原位分离插入式微波天线阵列诱导高温灭活技术治疗46例长骨骨巨细胞瘤,从手
期刊
长骨骨巨细胞瘤微波高温治疗肢体关节功能观察评定giant cell tumormicrowavehyperthermiafunction
纤支镜在诊断治疗支气管结核中的应用
纤支镜在诊断治疗支气管结核中的应用何仲一,胡意珠,陈和竹,李华平,陈丽辉纤维支气管镜(纤支镜)在国内外已广泛应用于临床。为探索纤支镜在诊断治疗支气管结核(EBTB)中的价值,我院于1990~1995年元月
期刊
纤维支气管镜诊断治疗支气管结核
用正交试验选定ELISA实验因素
用正交试验选定ELISA实验因素邹义洲,王志勇(湖南省卫生防疫站410005)酶联免疫吸附试验(ELISA)常常受到多个试验因素的影响,本文应用正交试验的多因素分析方法对主要影响因素进行考察,并应用统计学原
期刊
ELISA正交试验实验方法
冯健亲访日归来
9月12日至29日,冯健亲院长先后参观访问了日本横浜、东京、名古屋、大阪、奈良、岗山、高松等地的高等艺术院校、博物馆、画展等。并在横
期刊
高等艺术院校博物馆参观访问名古屋发展状况联合办学大学校长学术交流学校校长爱知县
高压氧诱导脑缺血再灌注海马CA1区神经元Bcl—2表达的时程变化
目的观察高压氧治疗脑缺血再灌注损伤海马CA1区神经元Bcl-2蛋白表达的时程变化.方法沙土鼠前脑缺血20min后再灌注1d,3d,5d,用0.25MPa的高压氧(hyperbaricoxygen,HBO)治疗(60m
期刊
高压氧诱导脑缺血海马CA1区神经元BCL-2缺血再灌注免疫组织化学hyperbaric oxygenforebrain ischemia re
湖南省涔澹农场消灭了血吸虫病
湖南省涔澹农场消灭了血吸虫病彭华勇(湖南省涔澹农场血防办415400)涔澹农场位于西洞庭湖畔,北、东、南三面被澧水支流涔、澹二水包绕。1955年冬建场,是省属大型劳改农场。现有场属单位(科级
期刊
血吸虫病预防治疗
素描教学是建立设计创新教育体系的基础保证
本文就国内目前设计教育体系中素描考试与素描基础教学进行了现状分析和阐述,提出训练思维、挖掘能力已是现代教育理念下素描教学的核心思想,阐述了这些年国内一些设计院校仍
期刊
素描考试素描教学设计教育创新性连接性延续性
捶击点穴治疗跟痛症60例
跟痛症是跟部周围疼痛疾病的总称.好发于40~60岁的中老年人,临床颇为多见,笔者采用捶击,点穴手法治疗跟痛症60例,效果良好,现介绍如下.
期刊
治疗方法捶击点穴跟痛症
美术系’92录取新生素描试卷选登
<正>~~
期刊