【摘 要】
:
该文提出了一种面向分布式多源传感器的实时事件数据约减算法RTDRA,能够消除冗余报警事件,为上层的入侵判定提供证据.然后运用Bayesian算法进行事件聚类,完成入侵事件的关联
论文部分内容阅读
该文提出了一种面向分布式多源传感器的实时事件数据约减算法RTDRA,能够消除冗余报警事件,为上层的入侵判定提供证据.然后运用Bayesian算法进行事件聚类,完成入侵事件的关联分析,将大量杂乱的报警进行分类显示,能帮助管理员识别出黑客的攻击"场景".该文所提出的模型与方法已经在我们承担的863课题——集成化网络安全防卫系统Net-Keeper中得到实际应用,这种方法在复杂网络环境下能有效地分析攻击报警事件.该文首先介绍了相关的背景技术和同行的研究工作,接着由Net-Keeper系统框架提出入侵事件推理判定层次模型,根据模型详细讨论了基于数据挖掘的入侵事件关联分析技术,最后给出程序实现和实验结果.
其他文献
伴随着互联网技术的蓬勃发展,电话通信正在逐步从传统的PSTN网络向IP网络过渡并逐渐趋于融合。软交换在融合网络中处于核心地位,电信网络正在由以技术为导向向以业务为导向发
随着网络技术的发展,视频会议已经由传统基于ISDN的H.320型系统转变为基于IP网的H.323型系统,会议中视音频的传输不再采用单播,而采用组播技术实现,并利用QoS策略和机制实现对媒体
该文的研究重点是为专利申请电子化后的工作流程优化和资源的配置提供理论指导和技术支持. 作为论文的理论基础,文章首先介绍了企事业过程工程的基本要点,包括过程建模与过程
可靠组播要求数据可靠的传输,对数据传输的延迟没有根严格的要求.在实际推广应用时,可靠组播遇到的两个最大的难题是拥塞控制与数据恢复,该文主要针对可靠组播的拥塞控制进行
网络技术的应用日益普及,应用的层次不断深入.随着网络的开放性、共享性和互联程度的不断扩大,网络安全问题显得越来越突出,越来越重要.网络安全产品使用最广泛的就是防火墙
该文首先阐述了CASE技术的发展和CASE工具的分类,通过该软件系统的设计与实现将CASE技术与具体实践相结合.该文通过桦树川水库的实际应用,详细归纳总结了面向对象的水库水位
该文首先对RUP的结构进行了深入的剖析,分析了RUP中各个基本元素之间的关系,在此基础上,提出了RUP的仿树形结构.该结构可以将RUP复杂的结构分解为层次结构和层次内部兄弟结点
该文主要讨论了以下两方面的问题;1.对系统中用到的三层体系结构、中间件等技术进行了介绍和分析,并在此基础上提出了基于分布式环境下的数据共享框架的思想.2.在该框架中,业
该论文以重点实验室承担的信息产业部项目"WAP网关平台和移动终端软件的研究和开发"的需求为基础,以分布式WAP业务平台的管理为切入点,在典型业务分析的基础上,扩展了传统的
在当前的网络安全体系中,入侵检测系统(IDS)正扮演着越来越重要的角色.基于网络的IDS(NetIDS)是入侵检测系统的一个重要分支,它具有隐蔽性好、速度快等优点,但目前的NetIDS对