告警聚合相关论文
列车控制网络是列车网络化控制系统的关键基础部分,是一种高实时、高可靠和安全苛刻的工业控制网络。网络的开放性使列车控制系统......
入侵检测已经成为网络及信息安全领域一个重要环节,而告警信息聚合技术也成为入侵检测系统中一个必不可少的组成部分。随着网络规......
随着计算机网络及相关技术的发展与普及,网络购物、网上支付、手机支付等等网络经济操作渐渐走近了大众的生活,网络安全问题已经直......
各类网络安全防御设备产生的大量冗余告警信息非常琐碎、误警率高,给告警的分析和理解造成较大困难。针对这一问题进行研究,提出一......
告警聚合与关联是入侵检测研究的一个关键问题,可以有效解决IDS在实际应用中存在大量重复告警和高误报率的不足。介绍告警聚合和关......
近几年,随着移动网络的基础设施的高速发展与智能手机的普及,移动互联网迎来了飞速地发展。移动互联网已经渗透入了人们生活的方方......
针对传统告警聚合与关联方法在合理性和准确性上的不足,提出了基于多级划分思想的告警聚合方法和基于马尔可夫链模型的告警关联方法......
针对目前入侵检测系统存在的海量重复告警、误报率偏高、告警质量低下等问题,提出一种基于信息熵的IDS告警预处理方法,用于减少误......
针对网络入侵检测系统产生大量低质量告警的问题,提出了基于多源安全信息的告警校验与聚合技术,采用一阶谓词逻辑对告警校验进行了建......
入侵检测是网络安全防护的重要技术,但目前国内外相关工具产生的安全数据质量很低,需要大量的人工分析。大规模网络中安全数据更是......
