基于IDMEF和分类的报警聚合

来源 :计算机应用 | 被引量 : 0次 | 上传用户:ahaqwjtyl
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。设计了一种入侵检测消息交换格式(IDMEF)报警消息格式规范,通过对IDMEF数据模型中的Alert类扩展而成,可统一描述不同IDS上报的报警信息。为有效聚合IDMEF报警,对基于分类和相似度的原始报警聚合算法进行了改进,并在Snort平台上实现了报警聚合模块原型和IDMEF报警生成模块原型。在DARPA99数据集上的实验结果证明了该方案的有效性。
其他文献
目的探讨早期应用替罗非班对急诊经皮冠状动脉(冠脉)介入治疗(PCI)术后心肌微循环再灌注的作用。方法68例急诊PCI术后患者,随机分为对照组和观察组,每组34例。对照组采用常规
<正> “痰”是临床常见的病症,可见于各科,病因病机比较复杂,由于患者体质不同,所患部位有别,因而症状变化多端,如咳嗽痰涎,
一、叶面肥种类(一)营养型叶面肥此类叶面肥中氮、磷、钾及微量元素等养分含量较高,主要功能是为作物提供各种营养元素,改善作物的营养状况,尤其适于在作物生长后期使用。(二
目的 调查分析抗洪抢险部队官兵和当地灾民的发病情况,为今后工作提供参考。方法 登计、统计两次巡诊疾病情况。两次的间隔时间为3天。结果 第一次巡诊,守堤官兵组发病率远较
为了保证监测数据的准确可靠,阐述了环境监测实验室样品采集的注意事项、样品保存的方法及保存剂用量和实验室分析过程中在纯水、耗材、仪器设备、检测方法、检测的精密度和
靖海电厂一期工程中2台600MW机组使用ABB公司生产的UNITROL5000型静态自并激励磁系统。该系统在设计上有许多独特的地方。在系统上它自成一个网络系统,称为ARCNET,所有的控制信
题组作为众多测验中的一种常见题型,由于项目间存在一定程度的依赖性而违背了局部独立性假设,若用项目反应模型进行参数估计将会出现较大的偏差.题组反应理论将被试与题组的
干部考察是干部选拔任用的重要环节。但在具体工作中,仍存在精准度不够的问题:干部考察“蜻蜓点水”,不深入、不具体,对干部的了解掌握停留在表面印象中,致使干部特点不清,“千人一
报纸
利益衡平在形式推理、实质推理、法律解释方法选择、法官自由裁量权规制方面具有重要作用,它决定法官自由裁量权的正确行使,左右着法律适用的进程中方法、工具的选择,决定着
PBL教学,即"以问题为基础的学习",是一种全新的教学模式。相比传统的"以授课为基础的教学",PBL教学中老师的角色由知识的传授者转化为引导者,而学生也从被动灌输知识转变为自
会议