2. 您的位置
3. 首页
4. 期刊论文
5. 入侵检测报警聚合与关联系统设计与实现

入侵检测报警聚合与关联系统设计与实现

来源 :微计算机信息 | 被引量 : 0次 | 上传用户：caritasSD

【摘 要】

：

入侵检测系统的大部分报警事件之间都存在某种联系。通过对这些报警的聚合与关联能够消除或减少重复报警，降低误报率及发现高层多步攻击策略。论文设计并实现了一种报警聚合与

【作 者】

：

胡军 左明 杨松 

【机 构】

：

中国矿业大学计算机科学与技术学院,中国矿业大学网络中心

【出 处】

：

微计算机信息

【发表日期】

：

2007年36期

【关键词】

：

入侵检测 报警聚合 报警关联 报警校验 Intrusion detection Alerts aggregation  Alerts Correlation 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

入侵检测系统的大部分报警事件之间都存在某种联系。通过对这些报警的聚合与关联能够消除或减少重复报警，降低误报率及发现高层多步攻击策略。论文设计并实现了一种报警聚合与关联系统，系统主要包括报警聚合、报警校验、多步攻击报警关联和报告分析与规则控制等部分。实验证明：该系统能够减少报警数量，并能识别攻击意图，达到预警的目的。

其他文献

FCC标准对DS-UWB通信系统的影响

论述了FCC发射功率的标准对具有任意chip-duty的DS-UWB通信系统的影响。研究了一个确定了峰值功率谱密度约束的情况,分析了影响平均传输功率的主要因素,从仿真结果可以看出低

期刊

超宽带功率限制chip-duty容量ultra widebandpower constraints chip-dutycapacity

肉牛冻精改良技术及发展建议分析

南阳黄牛是全国五大良种黄牛之一,其体躯高大、力强持久、肉质细、香味浓、皮质优良。但在长期肉牛生产过程中,由于缺乏对本地黄牛种子资源的科学保护,种类杂交无序乱交的现

期刊

种公牛肉牛生产杂交优势生产特性南阳黄牛体躯冻精肉牛养殖

Linux桌面操作系统脆弱性测试研究

操作系统的安全性是整个信息系统安全的核心和基础。本文基于相关的系统安全性评测标准,结合Linux桌面操作系统的设计与实现特点,探讨了Linux桌面操作系统的脆弱性测试框架与测试方法,实现了一个脆弱性测试与管理平台,并利用该平台,对目前两种国产Linux桌面操作系统进行脆弱性测试,验证了该平台的实用性和有效性。

期刊

脆弱性LINUX桌面操作系统测试框架脆弱性测试Vulnerability Linux Desktop OS Testing FrameworkVu

不同时机甘露醇注射治疗中等量脑出血的效果及安全性观察

目的:观察甘露醇使用时机不同对治疗中等量脑出血的影响。方法:回顾性分析2015年1月～2018年1月在我院治疗的140例中等量脑出血患者的临床资料,按照甘露醇使用的不同时机分为超

期刊

不同时机甘露醇中等量脑出血疗效安全性