• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于混合关联的警报处理方法研究

基于混合关联的警报处理方法研究

来源 :大连海事大学学报 | 被引量 : 0次 | 上传用户:netting_fish
【摘 要】
为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实
【作 者】
冯光升 王慧强 王增全 
【机 构】
哈尔滨工程大学计算机科学与技术学院,
【出 处】
大连海事大学学报
【发表日期】
2008年03期
【关键词】
网络安全 入侵检测 警报关联 警报聚类 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实现警报横向关联,降低警报数量;以横向关联的结果作为纵向关联的输入,通过分析在一定时间窗内发生警报的因果关系,实现警报的纵向关联,剔出虚假警报,揭示攻击者所采取的攻击策略.实验结果表明,在发生密集型攻击时采用混合关联策略仍能实现高检测率、低误警率的目标,同时能够刻画出警报之间的关联关系.该研究成果对于网络安全态势预测研究具有重要的参考价值. In order to reduce a large number of independent alarm information generated by intrusion detection system and to reveal the attack strategy behind the alarm, the alarm processing is divided into two interrelated aspects: horizontal and vertical. By clustering similar alarm , To realize the horizontal correlation of the alerts and reduce the number of the alerts. The horizontal correlation results are used as the input of the vertical correlation. By analyzing the causal relationship of the alerts within a certain time window, the vertical correlation of the alerts is realized. The false alarms are removed to reveal the attackers’ The experimental results show that hybrid correlation strategy can still achieve the goal of high detection rate and low false alarm rate in the case of intensive attacks and can also depict the correlation between the alerts.The results of this research are of great value to the network security situation Prediction research has important reference value.
其他文献
大豆粉经碱化更利于鱼类吸收
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
大豆粉碱化处理鱼类胰蛋白酶抑制剂大豆蛋白质营养丰富消化吸收利用价值鱼饲料专家证明物质试验法国
耐火结构用钢板及钢带标准研究
期刊
勒—雪病五例报告
勒—雪病(Letterer—Siwe’s disease)系见于2岁以下婴幼儿的急性网状内皮细胞增生症,是一种少见的、原因不明的疾病。迄今国内报告约百余例。现将笔者所遇五例报告如下(见
期刊
麻疹疫苗左额部卡介苗网状细胞暗红色液皮疹个月斑丘疹中毒颗粒浅淋巴结肿大
习近平“人类命运共同体”思想的内涵及新时代意义
习近平总书记在党的十九大报告中明确提出:“坚持和平发展道路,推动构建人类命运共同体”思想是对中国优秀传统文化的创造性转化和创新性发展,是对马克思列宁主义的继承、创新和发展,是对新中国成立以来我国外交经验的科学总结和理论提升。人是一种社会存在物,自人类从动物中走出来那一刻起,就过着一种共同体的生活。人只有在共同体中才能生存和发展。当今世界正处在大发展大变革大调整时期,和平与发展仍然是时代主题,同时世
期刊
SAR海浪方向谱的Monte Carlo仿真
利用Longuet-Higgins线性海浪模型和JONSWAP海浪谱来表示海浪方向谱。在Bragg波散射模型的假设下,推导了海浪谱与SAR图像谱之间的映射变换,它适用于线性海浪的成像范围。采用
期刊
海浪方向谱Monte Carlo仿真合成孔径雷达
Protein adsorption in two-dimensional electrochromatography packed with superporous and microporous
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
electrochromatographytwo-dimensional electric fielddynamic binding capacitysu
不同球磨法对SPS制备Al2O3-TiC复合材料的影响
期刊
江西省血红蛋白分子病Hb New York一例报导
1967年Ranney等人首次在纽约从一美藉华人血中发现一异常血红蛋白,其结构变异是在β链113位氨基酸即缬氨酸被谷氨酸所代替,命名为Hb New York。1971年R.Q.Blackwail,C.S.Liu
期刊
血红蛋白异常血红蛋白结构分析结构变异谷氨酸电泳家系先证者氨基酸不连续电泳
中字牌秀青73-1杂交玉米栽培技术要点
该品种为紧凑型杂交玉米品种,2005年通过国家农作物品种审定委员会审定。2003年国家黄淮海区域试验中,平均产量8288kg/hm2,比对照农大108增产13.3%,达极显著水平,居第1位。20
期刊
字牌杂交玉米平均产量增产黄淮海区域试验国家农作物品种审定农大比对玉米品种水平生产试验委员会紧凑型
省级图书馆应为少年儿童读者服务
期刊
省级图书馆少年儿童