• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于本体的报警分类技术在报警评估过程中的应用与实现(英文)

基于本体的报警分类技术在报警评估过程中的应用与实现(英文)

来源 :北京交通大学学报 | 被引量 : 0次 | 上传用户:shengli1011
【摘 要】
由于缺乏评估和关联报警的背景知识,IDS(入侵检测系统)产生的海量报警无法得到更进一步的真实化确认,从而使IDS成为当今安全产品中的诟病.在事件关联范畴内的报警评估是利用
【作 者】
夏雪 肖德宝 顾婷 
【机 构】
华中师范大学网络与通信研究所,
【出 处】
北京交通大学学报
【发表日期】
2008年06期
【关键词】
分类技术 报警评估 评估过程 事件关联 alert 背景知识分类 本体语言 入侵检测系统 知识库 verification 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于缺乏评估和关联报警的背景知识,IDS(入侵检测系统)产生的海量报警无法得到更进一步的真实化确认,从而使IDS成为当今安全产品中的诟病.在事件关联范畴内的报警评估是利用被监控系统的背景知识对IDS产生的大量报警进行进一步的分析,从而把真实的危害系统的报警呈现给用户的过程.这些用于评估IDS报警的背景知识包括受害主机系统信息和网络环境信息.本文介绍了事件关联的主要结构,并着重介绍报警评估的流程和所需背景知识库;然后详细描述了基于本体的背景知识库的分类技术;最后给出基于背景知识分类技术在报警评估过程中的具体实现过程. Due to the lack of background knowledge of assessment and correlation alarms, massive alarms generated by IDS (Intrusion Detection System) can not be further verified in real time, making IDS a criticism of today’s safety products .Alarm evaluation within the context of an incident is to utilize Background of the monitored system The process of presenting real alarms of the hazard system to the user by further analyzing a large number of alerts generated by the IDS.The background knowledge used to evaluate the IDS alert includes victim host system information and network environment information. This paper introduces the main structure of event correlation, and focuses on the process of alarm evaluation and the background of the required knowledge base; then describes in detail the classification technology based on the ontology background knowledge base; finally gives the background knowledge classification technology in the alarm evaluation process The concrete realization process.
其他文献
Natural heme oxygenase-1 inducers in hepatobiliary function
Many physiological effects of natural antioxidants,their extracts or their major active components,have been reported in recent decades.Most of these compounds
期刊
polyphenolsoxygenaseprotectivelikelyultimatehaveantioxidantphysiological
红外伪装
前言 上个世纪,伪装材料的生产已经由一种古老的艺术转变为科学上的活跃领域。在第二次世界大战中,红外监视技术的发展对于军事人员和装备的有效隐蔽方法提出了更高要求。战
期刊
作战计划红外区视觉观察皂洗牢度军事部门武器系统军事人员战场上橄榄绿色红外吸收
浅论单76mm舰炮自动机
介绍了俄AK-176M单76mm舰炮自动机的总体特性,并对其自动机进行了较为深入的分析,在此基础上绘制了组成自动机的开关闩机沟、压弹转换机构、压弹机、输弹机、发射控制机构、
期刊
自动机mm抽筒机构输弹机发射控制机构击发机构压弹机机构运动总体特性循环图
跟你说话时别看着我!
受到激怒的父母常会告诉孩子,“跟你说话时,两眼看着我!”如今心理学家通过对小家伙处理复杂信息过程的研究后发现,这些家长对孩子说的话应该反过来,“跟你说话时,别看着我!
期刊
科研人员信息过程说谎者智力活动精神负荷视觉线索目光接触大学心理学厌恶感口头信息
谨防心理感冒
前一段时间,我在心理门诊接待了一位刘女士。她是某公司的科长,30岁左右,看上去神情疲惫,两眼无神。她一年前当上科长,打那以后,她做事万般小心,和大家交往也小心翼翼,生怕
期刊
郁症自我要求深有同感社会交往她说消极评价脑功能享受生活食欲减退自我感受
探讨小学数学课堂学习习惯的养成
良好的学习习惯能够影响到孩子的一生。随着素质教育的推行,小学生的综合素养得到教育界与社会的关注,良好的学习习惯是小学生综合素养的中非常重要的一部分,伴随着学生的一
期刊
学习态度小学数学学习习惯自身教学经验小学课堂教学教学活动综合素养课堂学习效率脱式计算教学方法
小脑出血46例分析
对我院2002-2006年小脑出血46例分析如下。1临床资料1.1一般资料本组男26例,女20例,发病年龄46~81(平均64.2)岁,其中60岁以上占69.6%。全组中有高血压病史32例,既往有中风病史
期刊
小脑出血脑出血/治疗脑出血/诊断小脑半球出血蚓部出血脑干出血神经系统体征脑室受压消失既往病史高血压脑病
舒解压力锦囊
一、准备一条冷毛巾,随时擦脸,以助清醒。二、脱掉鞋袜,用脚尖走路几分钟,心中的烦恼便会跟着走掉了。三、找一位乐观的朋友或同事倾诉,发泄情绪。四、喝一杯酸梅汤或果汁醋
期刊
八九十动手做
窥视少女心
就像我们赞美的火红的太阳中也会有几颗黑子一样,少女的变态心理,就是这样的“黑子”。如果我们对此毫无认识或掉以轻心,那就会使轻微的异变加速发展,以致产生精神分裂、人
期刊
人格变态变态心理异变破坏欲犯罪意识性别意识情感特征心胸狭窄冲动型躁狂
中医成人教育的传统文化课程建设
中医传统文化课程对培养中医成人教育学生的中医思维能力具有重要作用。由于诸多因素的影响,中医成人教育中传统文化课程设置存在许多问题,优化中医传统文化课程模块设置,加
期刊
文化课程成人教育中医人才培养传统文化成人教育学生中医思维文化学习课程建设课程设置医药院校