报警关联相关论文
报警系统是旨在引导操作者注意异常过程状态的一类系统。由于报警系统的不合理设计,在异常工况下,可能发生数以百计的过程报警甚至......
黑客或恶意攻击者通过各种方法入侵网络,导致网络环境面临着大量具有针对性、隐蔽性和渗透性的潜在威胁,网络安全面临着严峻的挑战......
对于入侵检测系统发出的大量报警而言,报警关联是一种非常重要的技术。当前,该领域的研究前沿主要集中在从初始报警中获取攻击策略......
入侵检测技术通过收集计算机或网络中若干关键点的信息,来监视计算机或网络系统的运行状态,以发现各种攻击企图、攻击行为或者攻击......
信息安全己成为世界性的现实问题,入侵检测是网络安全体系中的重要防范技术,能够及时发现并报告网络系统中未授权或合法用户滥用特......
入侵检测系统(IDS)的主要任务是依照一定的策略,对网络的运行状况进行监视,尽可能发现各种攻击行为,以保证网络系统资源的机密性、......
该文针对分布式入侵检测与响应协作模型、报警关联与分析算法、网络入侵检测方法和数据库系统的入侵检测四个重要问题,结合XML技术......
随着Internet的发展,计算机网络安全成为越来越受人们关注的问题。为了增强计算机网络的安全性能,人们采用了多种安全技术,包括加密、......
随着计算机网络的广泛而深入的应用,保护网络系统的安全与稳定已经成为一个刻不容缓的课题。大规模网络安全态势分析是掌握宏观网......
入侵检测系统是网络安全的重要组成部分,在网络服务中得到越来越多的应用。入侵检测技术在应用中出现了误报率高,报警量大, 难以对报......
互联网的发展和广泛应用带来了网络安全问题,从而促进了入侵检测技术的发展。如今,入侵检测系统取得了长足的进步并获得了广泛应用......
随着网络安全事件的增多和攻击行为的复杂化,入侵检测系统暴露出许多缺陷,如报警数据量大,重复报警多,误报率高,报警事件大多只对......
随着网络技术的不断发展,网络攻击手段也不断变得智能和复杂。层出不穷的网络攻击,对网络安全造成了很大的威胁和破坏,如何保障计......
由安全系统产生的数据可能会包含一些比较敏感的信息,而这些敏感的信息又是数据拥有者不愿意公开或与别人共享的.因此.为了保持报......
网络规模越来越大。传统的IDS往往存在漏报误报率高、报警太低级的问题,因而不能及时准确反映整个系统的安全态势。网络管理人员不......
入侵检测系统的高误警率成为制约其发展的瓶颈之一。本文首先分析了目前入侵检测系统存在误警的原因,分析了进行报警信息管理的必要......
入侵检测系统的大部分报警事件之间都存在某种联系。通过对这些报警的聚合与关联能够消除或减少重复报警,降低误报率及发现高层多步......
针对入侵检测系统响应能力差以及误报率高的问题,提出了基于目标图的入侵检测报警关联算法。该算法在动作节点之间实现报警信息的前......
安全报警关联技术是近年来安全领域中的热点之一,它能够有效地解决目前困扰安全管理者的海量报警以及误报、漏报报警等问题。近年来......
大量的误报大大降低了现有网络入侵检测系统的实用性,利用报警日志之间的逻辑关系是降低误报率的方法之一。提出了威胁路径的概念,在......
为了能够自动分析入侵证据,提出了一种层次化入侵场景重构方法.其原理是:首先,基于报警关联技术重构出入侵者的抽象攻击步骤及步骤间关......
入侵检测技术通过实时获取网络攻击报警信息,对网络安全实施检测、分析和动态防御,有效弥补了防火墙的不足。通过有效处理网络报警信......
随着计算机网络安全需求的日益增长,分布式入侵检测技术成为一个至关重要的研究方向。但传统的分布式入侵检测系统仍存在一些缺陷,如......
因果关联法是当前报警关联所普遍采用的方法之一,这种方法的基础在于判断两条报警之间的关联性.然而。此项研究所面对的一个重要问题......
针对入侵检测系统报警信息量大、琐碎和分散的问题,提出了一种基于不确定性知识发现的入侵报警关联方法。该方法的知识发现部分采......
提出了一种基于时间场景识别的安全报警熔合算法.该算法将已知的攻击模式定义成时间场景模型来处理在线或离线的报警流.算法同时完......
提出状态报警关联的概念以及基于动态贝耶斯规划图的报警关联算法。动态贝耶斯规划图在规划图的基础上结合了动态贝耶斯网络推理,显......
网络复杂攻击由一系列有逻辑关系的攻击行为构成,各个攻击步骤有一定的关联性。报警关联技术是检测网络复杂攻击的一种方法,该技术......
互联网技术的飞速发展给人们的生活带来了极大的便利,但随之而来的网络安全问题也严重威胁着人们的信息财产安全。漏洞威胁分析旨......
在Kautz规划识别算法基础上,利用CPN作为新的规划表示和识别方法。与目前规划识别领域广泛使用的Kautz表示方法相比,新的表示方法更......
针对报警因果关联分析方法存在无法及时处理大规模报警且攻击场景图分裂的不足,提出一种基于攻击规划图(APG)的实时报警关联方法。该......
利用报警融合和关联分析技术能很好地提高报警准确度。阐述了基于多源安全信息融合系统关键模块设计,以暴风蠕虫攻击检测例证了该......
提出一种基于MLP网络的主动报警关联技术,这种技术不依赖于已有专家报警知识,经过初始的训练,能自动识别攻击场景,使初始报警自动关联......
网络中各种IDS在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导......
目前主流的网络预警系统普遍存在自适应性差和协同分析能力弱等问题。为此,提出一种基于云计算架构的大规模网络入侵协同预警技术,采......
计算机网络的广泛应用使得网络安全成为事关国家安全和政治经济社会有序运行的重大问题。网络用户和带宽的增加、新的网络应用不断......
针对异常检测具有较高的误报率的缺点,提出一种降低误报的算法。该算法基于入侵活动须依赖多种行为相互配合来完成的特点,对于出现......
入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误......
一个攻击者要完成一次成功的入侵通常要通过几个步骤来完成,而这些步骤之间往往不是互相独立的,前面的步骤通常是为后面步骤所作的......
报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的......
为了揭示入侵检测系统所生成的报警数据之间的关联关系和重构入侵攻击场景,提出了一种基于攻击图与报警数据相似性分析的混合报警关......
在人工智能领域经典规划识别方法的基础上,针对网络攻防领域攻击规划识别问题的特性,对目标规划图进行进一步扩充,引入观察节点以......
入侵检测系统产生海量报警数据,造成报警关联时间长、关联结果结构复杂、难以理解。针对上述问题,提出一种基于因果关系的分层报警......
云计算系统目前面临很多安全威胁,其中很重要的一个安全问题就是网络安全问题。但是由于云平台的庞大和复杂性,很难对云计算系统的......
互联网的发展为全球范围内实现高效的资源和信息共享提供了方便,同时也对网络安全防护提出了新的挑战。日益复杂的网络系统结构,广......
