告警聚类相关论文
网络告警管理作为网络运维中的重要任务,可以对网络中发生的告警进行全面有效地管控,对提升网络服务质量有着重大意义。然而随着网......
该文在入侵管理系统的体系结构、攻击分类、检测技术、入侵告警的管理技术以及主动响应及互动协议方面开展了系统、深入和较全面的......
为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法。利用正则表达式匹配告警,将多源告警规范化为统一格......
随着互联网技术的飞速发展,其应用已经融入到各行各业,网络已经成为人们日常生活的基础设施。同时由于网络的开放性,伴随着各种安......
为了提高入侵检测系统(IDS)的告警质量,减少冗余报警,提出了一种基于混沌粒子群优化的IDS告警聚类算法。算法将混沌融入到粒子运动......
告警事件关联分析是识别攻击行为、掌握网络空间安全态势的重要方法手段。本文首先给出了网络安全中告警事件关联分析的概念内涵,......
当前的网络及信息系统中通常部署了防火墙、入侵检测系统(IDS)、防毒软件、漏洞扫描器等主流安全工具,这些安全工具在运行中会产生......
