论文部分内容阅读
随着主机和网络入侵检测系统在互联网环境中的越来越广泛的应用,如何有效地处理入侵检测系统发出的大量告警已成为重要的研究课题。本文提出了一种概率相似性的告警聚类方式,概率相似性聚类方式考虑告警的属性特征,此方式能以一种统一的数学方法把具有相似性的告警聚合成高级的告警。
IDS告警的概率相似性聚类算法研究
【摘 要】
:
随着主机和网络入侵检测系统在互联网环境中的越来越广泛的应用,如何有效地处理入侵检测系统发出的大量告警已成为重要的研究课题。本文提出了一种概率相似性的告警聚类方式,
【机 构】
:
上海交通大学信息安全工程学院
【出 处】
:
第十八届全国信息保密学术会议
【发表日期】
:
2008年期
其他文献
二进制翻译技术因其在解决新老系统兼容、解决国产CPU与国际主流CPU兼容等方面 作用显著而日益受到人们重视,而间接跳转指令的处理是影响二进制翻译性能的关键因素之一。本文
信息化时代,通过活动盘或网络传播的木马,对计算机的安全威胁越来越大,普通计算机用户大都不熟悉如何防护和查杀。本文分析了威胁计算机信息安全的主要途径及手段,提出了单机
本文设计与实现了一个Linux综合监控审计系统。系统基于策略监控Linux主机的运行状态和用户行为,采用分布式监控,综合审计的运行模式,采用Oracle数据库的关系对象技术,实现了XM
会议
40年前,美国总统尼克松派遣亨利·基辛格秘密访华,以恢复与中国的联系。由此开始,这位美国人与中国的联系逐年紧密起来,并成为“中国人民的老朋友”之一。在这位美国前国务卿
在开创共青团事业的早期领导人中,邓中夏是“五四”运动的先驱者,被毛泽东同志称为“知识分子与工农运动相结合”的典范,他既是我党早期的一位卓越领导人和杰出的工人运动领袖,又是我党的一位重要理论家和学者。 “一个人不怕短命而死,只怕死的不是时候,不是地方。中国人很重视死,有重于泰山,有轻于鸿毛。为个人升官发财而活,那是苟且偷生的活,也可以叫做虽生犹死,真比鸿毛还轻,一个人能为了最多数中国民众的利益
本文提出了基于DRM技术的安全电子文档管理系统。该系统是一个可控授权的电子文档安全共享管理系统,能够在不改变原文件格式和用户使用习惯的前提下实现文档的安全共享,通过
会议
计算机安全防护软件在诸多情况下存在被绕过的可能性,从而导致计算机的安全隐患增大。本文介绍了PCI扩展ROM规范,结合硬盘整盘加密技术,提出了一套基于PCI扩展ROM的全面彻底
本文基于信息流向分析的思想,阐述了国家对移动存储介质安全保密管理的基本原则和要求,分析了移动存储介质给国家秘密带来的安全隐患和使用过程中所面临的风险,提出了基于专
本文从保密检查需求分析出发,分析了木马的特征、分类、自启动方式和隐藏技术,提出了基于差异分析的木马快速检测方法、模型及实现,该方法提高现场检查效率,对检查后的风险评