论文部分内容阅读
告警聚合与关联是入侵检测研究的一个关键问题,可以有效解决IDS在实际应用中存在大量重复告警和高误报率的不足。介绍告警聚合和关联的重要性,对现有告警聚合和关联技术进行深入分析比较;总结归纳现有告警聚合与关联的体系结构与应用准则;对当前研究面临的重要技术难题与发展趋势进行展望。
入侵告警信息聚合与关联技术综述
【摘 要】
:
告警聚合与关联是入侵检测研究的一个关键问题,可以有效解决IDS在实际应用中存在大量重复告警和高误报率的不足。介绍告警聚合和关联的重要性,对现有告警聚合和关联技术进行深入分析比较;总结归纳现有告警聚合与关联的体系结构与应用准则;对当前研究面临的重要技术难题与发展趋势进行展望。
【机 构】
:
北京国网思极网安科技有限公司,信息工程大学,中国科学院软件研究所可信计算与信息保障实验室,中国科学院大学网络空间安全学院
【出 处】
:
计算机应用与软件
【发表日期】
:
2019年04期
【基金项目】
:
国家自然科学基金项目(61471344),国家高技术研究发展计划项目(2015AA016006),国家重点研发计划课题(2016YFF0204002,2016YFF0204003),郑州市科技领军人才项目(131PLJRC644),“十三五”装备预研领域基金项目(6140002020115),CCF-启明星辰“鸿雁”科研计划项目(2017003)
其他文献
高校体育专业学生是未来的体育教师,也是未来的体育项目裁判。如何使体育专业学生自学提高田径裁判能力是体育专业师生的重要职责。研究、探索一套适合体育专业学生田径裁判
本文介绍两项研究:研究1从决策者自我-他人角色转换的视角切入,以高考估分和交通违规现象为例,探究决策者角色转换能否改变人们对未来事件的概率估计。结果发现:由己至人的角
阿特拉津是东北玉米主产区常用的三嗪类除草剂,其在农田中的残留可对后茬大豆等敏感作物产生植物毒性,对粮食安全构成极大威胁。此外,农业有机固体废弃物长期以来被认为是一
地方高校思想政治理论课教学中大学生应用能力培养很重要,也很必要。地方高校思想政治理论课中的学生应用能力包括与人沟通的能力,动手操作能力,逻辑思维能力等。思想政治理
α放射性气溶胶能谱解析的最大问题是低能拖尾的存在和能峰的叠加,通过使用高分辨率的α谱仪对高氡、(?)天然放射性气溶胶样品进行测量,并对测量谱利用matlab中cftool工具箱,
以三维空间声源定位为实际物理模型,将三维模型推广到N维空间,建立起该模型的N维二次非线性方程组.通过坐标平移和旋转变换方法,得到新坐标系下系数矩阵为半角矩阵的N维二次