【摘 要】
:
入侵检测技术是在"防火墙"、"加密"、"身份认证"等传统安全保护措施基础之上引入的新一代安全防护技术,是动态网络安全模型PSR中的重要组成部分.说明了入侵检测中事件关联的
论文部分内容阅读
入侵检测技术是在"防火墙"、"加密"、"身份认证"等传统安全保护措施基础之上引入的新一代安全防护技术,是动态网络安全模型P<2>SR中的重要组成部分.说明了入侵检测中事件关联的相关概念,并根据攻击行为特征将攻击事件间的关系分为冗余关系和因果关系两类.要做到快速有效的攻击事件关联,首先要对检测到的攻击事件作清楚、明确的描述,为此设计了一个用XML语言实现的攻击事件模型,并采用逻辑断言的形式来描述该事件模型所刻画的系统安全状态.基于所给事件模型,一个完整的事件关联可划分为四个基本步骤,即事件标准化、事件聚合、事件整合和攻击预测.详细论述了其中关键步骤所采用的事件关联策略和方法.作为分布式入侵检测系统DIDS的一个重要功能子系统,事件关联分析系统ECAS是事件关联策略和方法的具体实现.对ECAS的体系结构、功能部件和数据库设计等主要实现技术做了详细的论述.
其他文献
随着因特网的迅猛发展,在线的可用电子信息也迅速增加,电子邮件作为一种最快捷、最经济的通信方式,也得到飞速发展。但是同时,许多垃圾邮件也在网络中蔓延,占据了邮件服务器的大量
信息技术的进步体现在对处理数据量、数据结构复杂度、操作复杂度、响应时间等指标的要求不断提高.在人类探索实现高性能数据库系统的过程中并行数据库和实时数据库逐步成为
针对局域网出口的拥塞现状,阐述了实现此类拥塞控制的基本考虑.设计了一个基于侦听机制的网络拥塞控制模型(i-NCCM),给出了其主要构成部件及各组成部分的功能,说明了系统的工
随着计算机处理能力的提高,高速网络技术的发展和各种数字音频视频设备以及数据压缩技术的不断出现,视频点播等交互式视频服务受到了越来越多的关注.由于资源的共享,视频服务
该文首先介绍了安全数据库的概念和安全数据库的分级,然后介绍了推理通道的概念以及多级安全数据库中推理通道的研究现状,并且描述了一些检测和消除推理通道的方法.该文通过
成批生产车间作业调度问题(JSSP)已被研究了几十年并被证实为NP完全性问题.对此类问题的求解是计算机科学技术中的瓶颈任务,由于存在众多约束条件,使得该问题不存在有效的多
对光盘机械系统动态特性进行系统研究和定量分析的基础是对其建立较为完善的、足够准确的数学模型.在系统地研究有关结构和实验资料的基础上,我们给出了光盘机械系统轴向和径
空间数据库管理系统是用来存储和管理空间数据和常规数据的数据库管理系统.目前,用户己不再满足从空间数据库中获得原始的数据,更需要获得关于这些数据的抽象信息,从而使空间