2. 您的位置
3. 首页
4. 期刊论文
5. 一个用于IDS告警分析的验证-聚类-关联模型

一个用于IDS告警分析的验证-聚类-关联模型

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户：wc8861

【摘 要】

：

多步骤攻击是当前占据主流的攻击模式,但当前的入侵检测系统在检测这种攻击时存在告警冗余、告警孤立等问题.为解决这些问题,提出了一个验证-聚类-关联告警分析模型.该模型将

【作 者】

：

王景新 王志英 戴葵 

【机 构】

：

国防科学技术大学计算机学院

【出 处】

：

计算机研究与发展

【发表日期】

：

2007年z2期

【关键词】

：

多步骤攻击 告警分析 单步告警 全局告警 

【基金项目】

：

国家自然科学基金项目(90104025)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

多步骤攻击是当前占据主流的攻击模式,但当前的入侵检测系统在检测这种攻击时存在告警冗余、告警孤立等问题.为解决这些问题,提出了一个验证-聚类-关联告警分析模型.该模型将验证、聚类、关联这3个告警分析环节结合在一起,逐层地对告警信息进行分析,通过验证过滤掉原始告警信息中的误报及无关信息,验证后的有效告警信息通过聚类生成无冗余的单步告警,再通过关联生成能描述攻击者意图的全局告警.对相关的算法与规则进行了描述,并通过几个实际的攻击场景验证了该模型的有效性.

其他文献

基于语义约束的资源工作流并发正确性保证

控制流结构中并发变迁的正确性是工作流模型正确性的基础.为保证模型的正确性,提出了资源语义约束工作流网的基本概念,丰富了控制流的数据语义,给出了两方面的控制流并发正确

期刊

工作流控制流数据语义数据语义约束正确性workflow controlflow data semantic data semantic cons

基于支持向量机的肿瘤分类特征基因选取

依据基因表达谱有效建立肿瘤分类模型的关键在于准确找出决定样本类别的一组特征基因.针对该问题,在分析肿瘤基因表达谱特征的基础上,研究了肿瘤分类特征基因选取问题.首先,

期刊

特征选取支持向量机基因表达谱肿瘤feature selection support vector machine gene expression p