基于报警管理的分布式入侵检测系统模型

来源 :中国电子学会第十七届信息论学术年会 | 被引量 : 0次 | 上传用户:wintertear0704
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为了有效消除分布式入侵检测系统中报警冗余问题,本文提出了一个入侵报警管理系统模型,包括对报警格式的统一、验证、聚合和置信度学习.该模型采用基于属性相似度的报警聚合方法在线对报警进行分析处理;并结合事件的前因后果关联法离线对报警数据进行多步骤的攻击过程分析;最后通过报警置信度对报警信息进行进一步的过滤.相比现有的IDS,该模型的结构更加完整,能够更容易地发现攻击并有效降低误报率.
其他文献
利用区间数目参数化的分段线性混沌映射,设计一种密码学双混沌系统的伪随机序列发生器,仿真结果表明,该系统可生成大量具有良好自相关和互相关特性的混沌序列,生成的序列基本上满足伪随机序列的要求,具有较高的安全性和保密性。
AVS视频标准中的熵编码部分承担着将语法元素与量化系数进行指数哥伦布编码并进行存储和输出的功能.在进行编码后输出之前,还要进行伪起始码的检测.起始码是在码流中形式固定的一种码字结构.除起始码之外,均不允许与起始码的码字结构相同.因此伪起始码检测与处理在熵编码部分很重要.本文通过论述伪起始码的码字结构,提出了一种基于Verilog HDL语言的检测与处理伪起始码的FPGA硬件实现结构,可以有效处理熵
Multiple networks may coexist as secondary users in white space spectrum or as equals in a spectrum commons.In this paper,we consider inter-network coexistence in license-exempt baads as a fully distr
扩频序列在扩频通信系统中有着重要的作用,Bent序列由于其具有许多良好的性质已经获得了广泛的重视.本文研究了用M序列及其平移等价序列生成Bent序列的方法,并设计了一种Bent序列族的快速生成方法,经ADS(Advanced Design System) 2005A软件仿真证实,此方法简单有效且易于实现.
We found the long-sought optimal water-filling for networks, representing a major advance for the optimization of general MIMO interference networks under the assumption of Gaussian input,which has be
Intra-body communication (IBC) is a new, emerging, short-range and human body based communication methodology.It is a technique to network various devices on human body, by utilizing the conducting pr
提出了一种利用二元正交矩阵偶和序列长度加倍法构造三元ZCZ序列偶集的方法.首先由二元正交矩阵偶产生一个二元序列偶集,再对此二元序列偶集进行长度加倍的方法交织得到迭代初始序列偶集,最后运用迭代方法构造出ZCZ序列偶集.运用本文的方法所构造出的ZCZ序列偶集接近理论上界.在本文的最后给出一种利用一类最佳二元序列偶和移位序列构造正交矩阵偶的方法.
本文分析了DVB-C2标准中低密度奇偶校验码(LDPC码)的编码原理及特点,提出了一种基于FPGA的多码率LDPC编码方案.本设计使用11个独立ROM以存储各码率的编码表,根据码率选择信号选择调用;例化21600b双口RAM模块完成校验码的生成;例化异步FIFO模块实现信息位和校验位的有序输出.本设计最大限度地使用了FPGA内部丰富的RAM、ROM及FIFO资源,节省了逻辑资源,同时可以达到较高的
本文分析了知识服务的现状,在云影模型基础上提出了一种分布式知识服务框架(CBK SF),并详细阐述了框架中知识服务的相关业务和功能.该框架使用本体云影模型的操作和定义,能更好体现新知识观,以及在万维网等分布式环境下知识的性质;不确定性、不协调性、时变性及一定的群体性、规律性,其知识服务具有自己的特点,能解决现有知识工程与知识管理框架存在的一些不足,具有很好的应用前景.
分析了IPv4和IPv6编程接口的区别,设计了一种以异步非阻塞方式编写的兼容IPv4和IPv6的通信软件模块.该软件模块采用了类继承的编程方式,为基于IPv4和IPv6双协议栈开发的软件提供了统一的底层通信功能编程接口.同时基于本文提出的软件模块编写的IPv4通信软件系统,可以很方便的升级为支持IPv6的通信软件系统.