2. 您的位置
3. 首页
4. 期刊论文
5. 网络入侵检测系统的警报合成算法设计

网络入侵检测系统的警报合成算法设计

来源 :信息与电子工程 | 被引量 : 0次 | 上传用户：zhang_yingliang

【摘 要】

：

为了解决网络的入侵检测系统经常产生大量相似的或无用的警报数据的问题,依据法国MIRADOR项目的用于入侵检测系统的关联模型的相关研究工作,设计了一种警报合成算法.该算法采

【作 者】

：

陈志文 王开云 姜建国 

【机 构】

：

西南计算中心

【出 处】

：

信息与电子工程

【发表日期】

：

2005年3期

【关键词】

：

计算机系统结构 合成算法 警报 入侵检测 computer architecture  merging algorithm  alert  intrusion 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了解决网络的入侵检测系统经常产生大量相似的或无用的警报数据的问题,依据法国MIRADOR项目的用于入侵检测系统的关联模型的相关研究工作,设计了一种警报合成算法.该算法采用动态的合成时间窗口和动态的最大合成数量窗口相结合,既有效地减少了无用警报的数量又保持了警报的及时性.初步实验结果表明,当NIDS产生大量相似或无用的警报时,该算法可以比较有效地降低其警报数量.

其他文献

一种改进的脉冲幅度比较测量法

直流电压比较法和高采样数表法可对脉冲幅度进行准确测量,但仅适于周期低频信号,应用受到局限.本文采用常规电子仪器,提出了一种改进的脉冲幅度比较法,对其原理、方法和特点

期刊

信息处理技术比较测量法脉冲幅度不确定度information processing technology comparative measuremen

空时分组码的多径译码方法

为有效地将空时分组码应用到多径衰落环境下的码分多址系统,以充分利用多个路径的信号能量,提出了一种多径环境下空时分组码译码的新方法.由于空时分组码译码与信道估计紧密

期刊

通信技术译码空时分组码多径多输入单输出信道估计communication techniques decoding STBC multipath

高性能服务器上爆轰波传播的并行计算

在基于CC-NUMA结构的高性能计算机上,研究三维空间非理想爆轰波传播的并行化计算.通过对原串行程序进行分析与测试,确定了以曲率计算、第一次差分计算和第二次差分计算等为并

期刊

商性能服务器爆轰波传播并行计算并行程序high performance server detonation wave propagation par

用Delphi实现快速删除TList的批连续结点算法的探讨

在编制遥测数据处理软件的过程中,面对大量的测试数据,经常需要编写高效率的数据过滤器.本文讨论了一种通过采用跨单元、跨类访问Delphi类的私有域的方法实现快速删除TList批

期刊

DELPHITust类连续结点私有域OOP方法算法computing techniquesOOP wayDelphiTList classs

复合型超声波电机的振动分析

介绍了一种复合型超声波电机的振动设计理论,这是超声波电机设计理论中的一个重要部分.分析其压电振子的特性,建立压电振子的振动力学模型和相应的等效电路,确定超声波电机振

期刊

电气工程超声波电机等效电路压电振子electric engineeringultrasonic motorequivalent circuitpi

一种中频采样模块的设计及其在数字接收机中的应用

基于AD6644设计了一个中频采样模块,分别用于一种脉冲编码调制/调频遥测数字接收机和一种宽带雷达数字接收机中,实验结果证明两种数字接收机均能正确地解调信号,达到了预定指

期刊

信息处理技术中频采样A/D转换器数字接收机information processing technology IF sampling： A/D con