【摘 要】
:
本文通过对警报数据的观察和分析,提出了一种基于时间序列分析理论适合对大规模网络IDS警报数据进行实时宏观分析的新方法。该方法利用正常情况下每天IDS警报数的自相似性来
【机 构】
:
东南大学计算机科学与工程学院,江苏省计算机网络技术重点实验室
论文部分内容阅读
本文通过对警报数据的观察和分析,提出了一种基于时间序列分析理论适合对大规模网络IDS警报数据进行实时宏观分析的新方法。该方法利用正常情况下每天IDS警报数的自相似性来建立IDS警报数的季节模型,并利用该模型和警报数在宏观上的关系对网络中出现的像DDoS和蠕虫等大规模入侵进行预警。理论分析和实验结果表明,此方法能及时发现网络中的大规模网络入侵并进行预警,并具有比基于网络流量异常的入侵预警方法准确和与IDS集成好的优点。
其他文献
在信息化高速发展的时代,网络新闻评论逐步成为各大门户网站尤其是新闻网站的关注点和生长点,许多网站都创建了自己的品牌评论专栏以吸引更多网民的注意力,提高点击率。本文
目的:研究恩替卡韦治疗慢性乙型肝炎的近期疗效和安全性。方法:80例患者随机均分为治疗组(给予恩替卡韦治疗)与对照组(给予阿德福韦酯治疗),2组HBeAg阳性和HBeAg阴性患者均各
目的:研究山豆根水提物的抗炎作用。方法:复制二甲苯致小鼠耳肿胀测定各组鼠耳肿胀度;复制小鼠实验性腹膜炎及大鼠皮肤炎症模型,测定各组动物腹腔渗出液吸收度值;比较山豆根
"执行难"问题一直以来是困扰我国司法工作的主要问题,究其原因固然有多方面的因素,但其中之一与我国民事执行理论研究的滞后不无密切关系。本文通过对民事执行权性质的剖析,
实时荧光定量PCR技术是基因时代一项用于检测mRNA的常用技术,是临床检测和基础研究中不可缺少的重要研究方法,包括绝对定量PCR和相对定量PCR。该技术的特点是可以减少PCR后操
行政组织中的非正式组织是一种客观存在,它对政府行政管理实践产生重要影响,而传统行政学理论对此没有给予足够的重视。本文通过对行政组织中的非正式组织的产生过程、特征、
词汇是语言的建筑材料,是掌握一门语言的重要内容,没有掌握足够多的词汇,就不会说出完整的句子,不能够清楚的表达自己的意思。词汇学习更是汉语学习的难点和核心。在对外汉语
"跳布扎"是藏传佛教习俗之一,本为藏传佛教法舞,传入内地后产生了"步叱"、"布扎"、"打鬼"等不同说法。凡有藏传佛教寺庙之处,均有此习俗,清代一些文献中详细记录了"跳布扎"的
对比德法公务员惩戒救济制度:1.在适用对象上法国纪律处分适用范围更大,基本涉及在职的所有公务人员,而德国只适用于事务官,对于政务官则不在此范围内。德国惩戒要求比法国更
目的调查孤独症儿童的睡眠质量及影响因素,为改善孤独症儿童的睡眠质量提供参考。方法以2015年6月-2018年2月绵阳市第三人民医院收治的80例孤独症儿童为患者组,选取同期在绵