【摘 要】
:
入侵检测是保障网络安全的一种重要手段,它可以实现主动防御,能把攻击造成的损失降低到最低。大规模网络中的入侵行为呈现出协作、分布等特点,而依靠唯一的主机或网络很难发
论文部分内容阅读
入侵检测是保障网络安全的一种重要手段,它可以实现主动防御,能把攻击造成的损失降低到最低。大规模网络中的入侵行为呈现出协作、分布等特点,而依靠唯一的主机或网络很难发现入侵行为。而且,入侵检测系统产生的警报并不是完全正确的,实际上有很大一部分警报是重报和误报,分析员在处理上浪费了大量的时间和精力,也给系统造成了资源浪费。本文提出了一种大规模网络入侵检测系统数据融合的结构模型,该模型对入侵警报数据进行分析,提取出包含真正攻击的异常警报,过滤掉正常警报以达到减少警报数量、降低误报率的目的。通过互联手段将区域预警中心和总预警中心联系起来,形成系统内部和系统之间的数据流动与信息共享。该结构模型解决了攻击分布或协助不能发现的问题,适应了现有大规模网络入侵检测系统处理海量警报的状况。论文针对入侵检测系统数据融合的关联算法,分析了经典的关联算法和相关算法的不足,提出了一种改进的高效算法。论文论述了该算法的思路和详细步骤,并用实例验证了此算法的正确性。采用KDDCup99数据集和DARPA99入侵检测场景特定的数据集进行仿真实验,实验结果表明,本文提出的数据融合模型和改进的关联算法,大大减少了重复报警,降低了误报率,提高了系统的实时性。
其他文献
在无线传感器网络中,由于传感器网络资源受限、无线通信、多跳传输及环境复杂等特点,很容易导致节点失效,从而影响WSN的性能。因此,需要对网络的健康状态进行监测,以确保网络的正
随着Internet及其应用的迅速发展,网络开始承载越来越多的应用服务,网络行为特征日趋复杂,这给网络规划、网络管理以及服务质量带来了越来越大挑战。IP网络流量建模及预测是
对等网络(Peer to Peer,P2P)近年来被大量应用在网络应用系统中。作为一种新兴的网络计算模式,P2P具有容错能力强、自组织、可扩散性好等优点。P2P模式突破了传统的客户端/服
为了贯彻中央“让群众喝上放心水”的重要精神,促进农村供水现代化管理水平与效率的提高,提供实用供水信息化管理工具,作者受委托参与本课题,进行了某省农村饮水工程信息管理
论文重点对空间数据挖掘(Spatial Data Mining)基础知识、挖掘算法以及挖掘过程中所产生的不确定性进行了深入的探讨和研究。主要内容如下:首先介绍了研究空间数据挖掘的背景
随着经济全球化和信息技术的发展,针对市场机遇,多个企业建立联盟共同承担项目,以实现优势互补,提高企业群体竞争力,从而产生了跨企业项目管理模式。相对于传统项目管理,跨企业项目
移动应用(Mobile Application, APP)市场采用推荐技术将APP推荐给不同的用户,以此帮助用户从海量的APP中发现感兴趣的内容。但是由于APP所处领域的限制,APP推荐存在一系列的
无线传感器网络是一种全分布式系统,大量的传感器节点被随机部署于监控区域。传感器节点间采用无线自组织方式构成网络,其间的相互通信使用的是低功率的无线射频信号即电磁波。
随着Web服务技术的不断发展,网络上可用的Web服务越来越多,但单个Web服务的功能有限,难以满足复杂的应用需求。因此,将多个Web服务进行组合已成为一种趋势。在Web服务合成方
为保证舆情监控的有效性和高效性,舆情监控系统需实时地获取大量的舆情信息,能高效的存储这些舆情信息并进行海量数据分析。本文中舆情系统数据呈现的特点是数据量大(TB级别)、