【摘 要】
:
为了克服传统入侵检测系统在对付复杂入侵攻击时暴露出的不足,本文提出了一种基于数据挖掘的多监测点全局事件分析模型和模型推理及响应技术,该技术应用在我们所开发的分布式
【出 处】
:
全国网络与信息安全技术研讨会'2004
论文部分内容阅读
为了克服传统入侵检测系统在对付复杂入侵攻击时暴露出的不足,本文提出了一种基于数据挖掘的多监测点全局事件分析模型和模型推理及响应技术,该技术应用在我们所开发的分布式网络入侵检测系统Aegis中.实验结果表明,该系统能够及时发现复杂的攻击模式,并能够预测可能的入侵趋势.同时,对于获取的复杂攻击模式,通过与响应策略管理器的交互,采用有穷状态自动机分析危害程度,能够提前确定响应点并使其调整安全响应策略,从而增强了系统防御的实时性.
其他文献
空化流动涉及到了紊流、质量传输、可压缩性和非定常等多种复杂流动现象,为了更准确模拟和分析空化现象,本文采用了一种基于均相平衡模型的空化流动模型.基本方程采用了N-S方
目的应用不同浓度的大蒜素对甲基苄基亚硝胺(NMBA)诱发大鼠食管癌进行实验干预,观察大鼠食管癌发病情况及大蒜素对食管癌的抑制作用。方法 120只SD大鼠随机分成四组,每组30只
采用数值计算和性能测试的方法,研究了喷水推进器轴流模型泵级的性能和内部三维紊流流动.计算针对泵级的进口到喷水推进器的出口进行,包括进水区域、叶轮、导流壳区域的泵级
本文研究的分布式故障诊断与预测系统,包括数据采集、信号分析和故障诊断与预测三部分.在介绍了系统硬件组成之后,详细阐述了系统软件构架与功能,最后对系统进行了测试.试验
本文对三种具有叶片周向弯曲特点的低压轴流通风机(T35原型叶轮、周向前弯及后弯叶轮)的叶顶泄漏流动进行了数值模拟研究.探讨了叶片周向弯曲后对叶顶泄漏流动和泄漏涡的影响
应用三维湍流计算方法和试验手段,对采用了新型三维导叶的混流式模型水轮机进行了研究.数值计算中,采用了全三维全流道的湍流计算方法,基于标准κ-ε湍流模型和SIMPLEC数值方
英语教学对学生的阅读能力有一定要求,这对学生理解课文大意是很重要的。学生需要在初中阶段,奠定良好的英语阅读基础,才能够使其今后的英语学习更加顺利。当前英语阅读教学
本文首先分析企业风险评估的两种模式,即自评估和他评估,指出了它们的优缺点,然后讨论企业自评估的评估要素和评估原则,最后为企业自评估设计了一个实施流程,对该流程的各个
IPv6的网络安全日益引起人们的重视,而旁路阻止攻击的方法研究是下一代网络入侵检测系统研究的重要组成部分.本论文论述了IPv6网络旁路阻止攻击的原理、方法和效果,首先论述
隐写术与隐写分析是网络和信息安全领域一项重要的研究课题.本文首先介绍了隐写术的现状和分类,然后根据因特网环境下通常得不到隐写术原始掩蔽载体的特点,将隐写分析定位在