2. 您的位置
3. 首页
4. 会议论文
5. 基于SOC 的自组织自适应数据聚合机制

基于SOC 的自组织自适应数据聚合机制

来源 :湖南省第三届研究生创新论坛——信息与控制工程的新理论和新技术分论坛 | 被引量 : 0次 | 上传用户：a7762350

【摘 要】

：

本文描述了SOC 中的数据聚合方法，运用此方法能在日志数据进行关联分析前减少警报日志的数量。通过攻击场景的分析，本文定义了6 种不同日志警报之间的关系。基于这些定义，设计了

【作 者】

：

文晟 贾维嘉 

【出 处】

：

湖南省第三届研究生创新论坛——信息与控制工程的新理论和新技术分论坛

【发表日期】

：

2010年11期

【关键词】

：

Security Operation Center Alerts Fusion Fusion Engine 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文描述了SOC 中的数据聚合方法，运用此方法能在日志数据进行关联分析前减少警报日志的数量。通过攻击场景的分析，本文定义了6 种不同日志警报之间的关系。基于这些定义，设计了一种自组织自适应的数据聚合引擎，采用若干个独立的队列，每个队列运用最先匹配最高优先级机制，结合令牌桶和漏桶，可以有效地减少警报日志的数量。

其他文献

机械设备管理维护策略

期刊

机械设备管理维护策略

基于PCA 和LS-SVM 的氧化铝蒸发浓度预测

针对氧化铝蒸发过程的出口料液浓度在线检测困难以及操作参数具有时变性等特点，提出了一种基于主元分析和最小二乘支持向量机的多输入多输出系统的氧化铝蒸发浓度预测方法。利

会议

alumina evaporation processPCALS-SVMprediction

基于粒子群优化的磨矿分级过程多层数据协调

针对磨矿分级过程数据特点，建立了包括总物料平衡层、粒度分布/品位层及不同粒度下的成分分析层(金属分布率层)的多层数据协调模型，引入粒子群优化算法求解高维模型。根据不同

会议

multi-layer data reconciliation modelparticle swarm optimizationgrinding-class

浅谈关于工业与民用建筑工程中的防水防渗施工技术

期刊

建筑工程防渗透施工技术

一种改进的协进化算法在复杂动态的多智能体系统环境中的应用

传统的协进化算法应用于动态、复杂的异构多智能体系统（Multi-agents system，MAS）中的协作问题时，适应度函数会出现维数高、难收敛等问题，有的时候甚至无法建立适应度函数。本文提

会议

heterogeneous MASTS-CEAfitness functionself-adaptive cooperation

Insensitive Active-only Current-mode Biquadratic Filter

A universal current-mode active-only filter is proposed. The proposed circuit is realized byminimized active-only components (four current-controlled second gen

会议

基于一种新的免疫遗传算法的边缘检测

鉴于传统遗传算法应用于边缘检测的局限性，提出一种新的免疫遗传算法应用于边缘检测。在对整幅图像进行费用函数评估的基础上，运用具有精英保留和精英交叉策略的免疫遗传算法对

会议

Edge detectioncost functiondifferent areaimmune genetic algorithm

基于改进粒子群算法的烧结配料优化方法及工业应用

本文针对烧结生产流程中的烧结配料过程的工艺特点，提出一种基于改进粒子群算法的烧结配料计算方法。该算法通过改进初始粒子种群的产生方法，加快其产生速度；在新的粒子种群产生

会议

burdening optimizationparticle swarm optimizationsinteroptimization algorithm

电视播控技术安全管理现状与对策探究

期刊

电视播控技术安全管理现状对策

浅谈工程测量技术发展现状与未来展望

期刊

工程测量发展现状未来展望