2. 您的位置
3. 首页
4. 期刊论文
5. 因果告警相关方法在入侵检测系统中的应用与实现

因果告警相关方法在入侵检测系统中的应用与实现

来源 :计算机科学 | 被引量 : 0次 | 上传用户：wangmeiqing

【摘 要】

：

针对某公司入侵检测系统产品误警率高，将因果告警相关方法融入到原系统中，对告警信息进行相关分析。利用DARPA2000入侵检测场景数据集LLDOS1．0对新系统进行实验验证，结果表明，通过

【作 者】

：

王泽平 秦拯 

【机 构】

：

湖南大学软件学院

【出 处】

：

计算机科学

【发表日期】

：

2008年6期

【关键词】

：

入侵检测 因果关系 告警相关 Intrusion detection Causal relationship Alert correlation 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对某公司入侵检测系统产品误警率高，将因果告警相关方法融入到原系统中，对告警信息进行相关分析。利用DARPA2000入侵检测场景数据集LLDOS1．0对新系统进行实验验证，结果表明，通过新系统可有效降低误警率，并可用图形的形式显示告警信息之间的因果相关关系，形象揭示出攻击者的攻击过程与攻击策略。

其他文献

一种基于内容的图像检索方法

提出了一种基于区域对象特征建立图像内容索引的检索方法,为研究和实现对象级的基于内容图像检索(CBIR:Content-Based Image Retrieval)提供了途径。由于区域对象的特征利用不变矩进行描述,检索方法具有二维的平移、尺度、旋转不变性。由于匹配时采用了非几何相似度度量准则,检索结果更符合视觉感知。

期刊

基于内容的图像检索区域对象相似度Content-based image retrieval The area object Similarity

无线传感器网络覆盖控制技术研究

无线传感器网络具有广泛的应用背景,目前已经发展成为一个重要的计算平台。但是,由于无线传感器网络自身的特点,使其也面临许多问题,如何有效地进行覆盖控制,在保证网络覆盖质量的前提下,减少能量消耗,延长网络寿命是其中最重要的问题之一。覆盖控制可以使无线传感器网络的资源得到优化分配,更好地完成环境监测、信息获取和数据传输等任务。本文总结了近年来提出的各种覆盖控制问题的、具有代表性的研究成果,并对相关覆盖控

期刊

无线传感器网络覆盖控制节能状态调度Wireless sensor networks Coverage control Energy-efficien

基于竞争吸附的页岩气藏提高采收率机理

为研究注CO_2提高页岩气藏采收率的机理以及确定合理的注入参数,以页岩吸附解吸实验为基础,对比了页岩自然降压开采和在不同注入压力、注入速率下注CO_2开采页岩气藏的实验结

期刊

页岩气藏竞争吸附CO_2驱吸附能力解吸能力参数优化提高采收率shale gas reservoircompetitive adsorption

江苏滨海县近岸海域海水、沉积物和生物体重金属分布及健康风险评价

对江苏滨海县近岸海域2019年1月、4月、7月、10月、12月所采样品中海水、沉积物和生物体中重金属含量进行了分析.海水中重金属浓度各月份平均值均符合一类海水水质标准,1月、

期刊

重金属水质综合污染指数法综合潜在生态风险危害商数富集能力heavy metalcomprehensive pollution index metho

美国水工混凝土规范压弯构件正截面承载力计算

针对ACI 318M-14《混凝土结构设计规范》和EM 1110-2-2104《水工钢筋混凝土结构强度设计规范》中压弯构件正截面承载力计算问题,根据规范的原则假定,提出截面在单侧配筋或双

期刊

美国水工混凝土规范压弯构件单侧配筋双侧配筋American Hydraulic Concrete CodeCompression-flexure me