报警聚合相关论文
随着计算机和网络技术的广泛应用和飞速发展,整个世界正在迅速地融为一体,网络已成为社会和经济发展的强大动力,其地位越来越重要......
入侵检测技术以其能够收集分析网络中关键点的信息、发现违反安全策略的行为,得到广泛的研究和应用。然而,入侵检测系统的报警存在......
入侵检测系统的高误警率成为制约其发展的瓶颈之一。本文首先分析了目前入侵检测系统存在误警的原因,分析了进行报警信息管理的必要......
入侵检测系统的大部分报警事件之间都存在某种联系。通过对这些报警的聚合与关联能够消除或减少重复报警,降低误报率及发现高层多步......
本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚......
入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警信息的关联分析,对解决目前入侵检测系统所存在的误报、漏报、重......
提出了一种基于时间场景识别的安全报警熔合算法.该算法将已知的攻击模式定义成时间场景模型来处理在线或离线的报警流.算法同时完......
针对现有基于属性差异的入侵检测系统报警信息聚合算法存在的缺陷,提出一种改进的基于属性差异的报警信息聚合算法。该方法简单、直......
报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的......
提出一种包含报警标准化、去冗余、场景重构和报警聚合的网络取证分析方法.通过去除失败攻击的报警,减少了对证据分析的干扰.在场......
