【摘 要】
:
针对入侵检测分析方法中因IDS误报漏报,无法完整还原整个攻击场景的问题,提出一种基于多源日志分析的入侵检测方法。使用PrefixSpan算法对序列化后的攻击过程序列数据进行频
【机 构】
:
中国民航大学信息安全测评中心,中国民航大学计算机科学与技术学院,天津市公安局网络安全保卫总队
论文部分内容阅读
针对入侵检测分析方法中因IDS误报漏报,无法完整还原整个攻击场景的问题,提出一种基于多源日志分析的入侵检测方法。使用PrefixSpan算法对序列化后的攻击过程序列数据进行频繁模式挖掘,构建多源攻击模式图;当网络中产生新警告时,按警告所属设备在攻击模式图中进行攻击模式匹配,匹配成功后采用可疑攻击识别算法构建可疑攻击模式图,发现新的攻击过程。实验结果表明,该方法在进行攻击场景还原时还原率高于其它方法,对未知攻击过程具有一定检测能力。
其他文献
研究了酸度、亚硝酸盐、重氮化时间、分解过量NaNO2所用试剂的浓度和时间、N—Na试剂用量及偶合时间、光线等因素对水体中苯胺类化合物分析的影响。确定了水体中苯胺类化合物
上世纪90年代,科学家提出肿瘤是一种细胞周期疾病,细胞周期调控中的任一环节的改变,都可能导致肿瘤的发生。随着对细胞周期调控机制的深入研究,尤其是自LelandH.Hartwell等因
目的:对非小细胞肺癌(NSCLC)患者进行个体化医疗,分析采用各种检测方法分类诊断后指导靶向治疗的健康结果与经济性。方法:建立决策树模型,分别模拟3组10万名NSCLC患者队列用
蒙田是文艺复兴时期伟大的文学家,思想家和教育家。其倡导的学习精神、道德教育等,已有众多学者进行研究。而他的家庭教育观却一直处于教育研究的空白状态。蒙田提出了"培育健
提出了一种新颖的立式悬辊磨,确定了主要零件的结构,对主轴系统进行运动分析,确定了主要运动参数,选择了合适的电动机,为下一步的分析设计打下基础。
A novel vertical susp
目的 研究分析心型脂肪酸结合蛋白、肌钙蛋白T、超敏C反应蛋白检测在急性心肌梗死诊断中的价值。方法 选取我院2015年11月—2017年1月收治的急性心肌梗死患者101例,采集患者
2013年9月6日,武汉鹦鹉洲长江大桥首节段加劲梁开始吊装(地图1),标志着该桥进入关键的桥面施工阶段。
近年来,新闻的网络信息化已经逐渐深入到了人们的日常生活中,人们可以随时随地的了解新闻信息,但是,网络信息的快速消费模式也使得新闻信息在传播过程中,出现了虚假不真实的
连续10多年,先后选用20多种乔灌草种与马尾松飞播及撒播混交林试验。经初步观察调查认为,木荷、枫香经包衣处理与马尾松混播可望成功,地表经过处理的林地飞播效果最佳。
For
以5-氨基-2-巯基-1,3,4-噻二唑为起始原料,对其2-位的巯基、5-位的氨基及杂环上3-位N原子进行结构修饰,合成了24个新型的1,3,4-噻二唑衍生物,其结构经1H NMR,13C NMR,IR和元