【摘 要】
:
本文提出了一种新的基于主机时间窗的安全事件实时关联方法.它将安全事件按照目的主机分别存入到内存中的时间窗中,在此时间窗上利用采集的系统主机信息辅助完成事件的校验、
【机 构】
:
北京邮电大学计算机学院,北京 100876
论文部分内容阅读
本文提出了一种新的基于主机时间窗的安全事件实时关联方法.它将安全事件按照目的主机分别存入到内存中的时间窗中,在此时间窗上利用采集的系统主机信息辅助完成事件的校验、合并,最后利用事件之间的因果关系实现了关联.该方法充分利用了系统环境信息进行辅助验证,增强了事件的可靠性,同时使用时间窗分类技术极大的提高了事件预处理与关联的效率,实现了事件的实时处理.
其他文献
1995年,对于吴忠市环卫公司的职工来说是不同寻常的一年。这一年,吴忠市在第三次全国城市卫生大检查中被国家爱卫会授予“全国卫生城市”和“全国城市环境综合整治优秀城市
针对局域网中服务器和网关易遭受ARP攻击的现象,分析了ARP协议工作原理及其特征,重点讨论了利用ARP协议实现攻击的方法,并总结了攻击定位和防范的措施.
吴守纪是华北光学仪器厂的一名普通工人。然而,他又是一位受人尊重的“传奇人物”。吴守纪的鲜血挽救了多少人的生命,在多少人的血管里流淌着,已无法统计。打他17岁进厂至今
按世界建筑业的惯例,一个优秀建筑师的价值,是以他留给城市经典性建筑为标志的。世界建筑业极具权威的英国皇家特许建造师学会(CIOB),看了李新民率领的建筑公司为北京城留下
班级管理是学校管理的基本组成部分.加强班级管理,充分发挥班集体的管理功能,对实现学校管理的目标和构建和谐班集体有着重要的意义.那么,如何加强对特殊班级中特殊学生的管
将10克花椒放入搪瓷缸内,冲入200毫升开水,在小火上煮5分钟~6分钟。煮后待稍凉不烫手时,用药棉蘸花椒水轻擦患处。12小时后,痱子的脓尖一般可收缩干
Put 10 grams of prickly
本文研究了IEEE802.16标准定义的PKM单向认证机制和PKMv2双向认证机制.虽然PKMv2比单向认证有了明显改善,但是,从自组织应急通信网络应用角度来看,其安全方面仍存在不足.就PK
在这份黑名单上,一些生活中的小事情,看似没惊没险,却可能扣动心脏病发作的“扳机”。第一位:在闹市骑车。无论开车、骑车或步行上班,只要经过车辆密集的路段,都会增加心脏病
“南征北战六十年,受命危难不畏艰;胜败不辞千战苦,波涛险阻志弥坚。团结官兵如磁铁,凝聚全军奏凯旋;赤胆忠心感天地,遗爱般般铭心田。”这是李雪三同志辞世后,我和妻子乔佩
作为互联网关键基础设施的域名系统(DNS)其安全性正面临严峻考验.本文指出现有DNS动态更新存在认证和单点失效漏洞,给出DNS动态更新漏洞攻击方法和攻击效果.完善已经提出的观