报警聚合相关论文
随着网络大规模化和入侵技术复杂化,安全产品和技术大量出现,它们产生的报警或日志信息是海量的、孤立的、低层次的,而且具有很高......
随着计算机和网络技术的广泛应用和飞速发展,整个世界正在迅速地融为一体,网络已成为社会和经济发展的强大动力,其地位越来越重要......
入侵检测技术以其能够收集分析网络中关键点的信息、发现违反安全策略的行为,得到广泛的研究和应用。然而,入侵检测系统的报警存在......
随着入侵检测报警数量的日益增长,海量报警致使管理员无法迅速了解网络安全状态.本文设计了一种报警聚合系统用来执行报警地归并,通......
入侵检测系统的高误警率成为制约其发展的瓶颈之一。本文首先分析了目前入侵检测系统存在误警的原因,分析了进行报警信息管理的必要......
入侵检测系统的大部分报警事件之间都存在某种联系。通过对这些报警的聚合与关联能够消除或减少重复报警,降低误报率及发现高层多步......
本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚......
入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警信息的关联分析,对解决目前入侵检测系统所存在的误报、漏报、重......
随着网络攻击以及网络流量的飞速增长,分析入侵检测系统产生的海量报警信息越来越困难。MapReduce是由Google提出的一个软件架构,......
提出了一种基于时间场景识别的安全报警熔合算法.该算法将已知的攻击模式定义成时间场景模型来处理在线或离线的报警流.算法同时完......
提出一种基于C4.5算法的Snort报警信息模糊聚合的自适应改进模型,通过对入侵属性在入侵行为上的影响差异的规则挖掘,构建调整模型,......
针对网络入侵检测中持续性攻击引发的多个报警事件时间间隔变化的问题,引入时间间隔变异系数描述报警的时间波动特征;通过将报警数......
针对现有基于属性差异的入侵检测系统报警信息聚合算法存在的缺陷,提出一种改进的基于属性差异的报警信息聚合算法。该方法简单、直......
报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的......
提出一种包含报警标准化、去冗余、场景重构和报警聚合的网络取证分析方法.通过去除失败攻击的报警,减少了对证据分析的干扰.在场......
