【摘 要】
:
一个攻击者要完成一次成功的入侵通常要通过几个步骤来完成,而这些步骤之间往往不是互相独立的,前面的步骤通常是为后面步骤所作的铺垫.但传统的入侵检测集中于检测低层的入
论文部分内容阅读
一个攻击者要完成一次成功的入侵通常要通过几个步骤来完成,而这些步骤之间往往不是互相独立的,前面的步骤通常是为后面步骤所作的铺垫.但传统的入侵检测集中于检测低层的入侵或异常,所检测到的结果仅仅是一次完整入侵的一部分,不能将不同的报警信息结合起来以发现入侵的逻辑步骤或者入侵背后的攻击策略.如果将不同分析器上产生的报警信息进行融合与关联分析,则会更有效地检测入侵.文章介绍了几种报警关联方法,其中重点介绍了基于报警信息先决条件和结果的报警信息关联方法,并对这几种方法进行了比较和评价.
其他文献
综述了介孔分子筛SBA-15功能化的两种主要合成方法——直接合成法和后合成法,介绍了在SBA-15上负载的金属及其化合物以及氨基、磺酸基和其它有机官能团,总结了功能化SBA-15材
电梯中,曳引轮槽型的选择对钢丝绳寿命有着重要的影响。同种钢丝绳,所受比压大的钢丝绳寿命短,所受比压小的钢丝绳寿命长。在满足曳引力要求,相同使用工况、相同曳引轮直径的
目的:对头孢呋辛钠2种不同给药方案治疗急性下呼吸道细菌性感染的药物经济学评价。方法:将90例急性下呼吸道细菌性感染患者随机分为A、B组,每组各45例。A组采用注射用头孢呋
患者女,53岁。因“右下肢逐渐增大50年”于2008年7月23日入院。患者3岁时被发现右小腿内侧青斑,随年龄增大,青斑逐渐增大,右小腿肿胀,合并有肿胀感,患者1970年时在我院手术治疗(具体
<正>水解胶原蛋白被认可为安全的。近年来的体外实验、动物试验和临床研究显示水解胶原蛋白具有明显改善骨骼和关节的健康效应:(1)水解胶原蛋白可刺激成骨细胞数量增加和破骨
在交换技术的网络中VLAN为网络的管理与有效抑制广播风暴提供了技术支持,同时在Trunk端口配置、802.1Q协议封装以及VTP配置等实施中也为黑客的攻击留下隐患。常见的攻击形式