【摘 要】
:
为准确判断复杂多步攻击的意图和下一步攻击行为,需要对入侵告警进行定量关联分析.针对复杂多步攻击产生的告警在序列中经常间隔出现的实际,提出一种间隔告警定量关联方法.利
【机 构】
:
国防大学联合作战学院,河北石家庄,050000
论文部分内容阅读
为准确判断复杂多步攻击的意图和下一步攻击行为,需要对入侵告警进行定量关联分析.针对复杂多步攻击产生的告警在序列中经常间隔出现的实际,提出一种间隔告警定量关联方法.利用一阶马尔可夫性质建立告警关联模型,定量地表示攻击者选择不同攻击路径的可能性,利用Apriori频繁序列挖掘算法得出频繁告警2-序列的支持度,将归一化的序列支持度作为马尔可夫链的一步转移概率.利用DARPA2000真实网络数据集进行实验,实验结果表明,该方法对复杂多步攻击告警的关联准确率优于传统方法.
其他文献
目的 :加深认识小胃癌 (SGC)及微小胃癌 (MGC)双对比造影 (DC)X线特征 ,提高诊断准确率。方法 :分析讨论经手术病理证实的 9例SGC及 3例MGCDCX线表现并与病理进行对照 ,分析
目的了解株洲市35岁以上居民慢性非传染性疾病流行现况及危险因素。方法采取多阶段随机整群抽样方法,于2010年对株洲市9个县(市)区54个村(社区)26 786名35岁以上居民进行调查
With the increasing diversity of application needs and computing units, the server with heterogeneous pro-cessors is more and more widespread. However, conventi
患者,男性,43岁.无意中发现腹部包块入院.查体:左中上腹部扪及肿块.边缘光整,质中,活动度差,轻压痛.腹壁静脉无曲张.实验室常规检查正常.CT平扫,左肾上腺区示约10 cm×12 cm
春雪融化,山林干枯,这时正是防火的紧急时刻,通化县石湖镇有2.5万公顷林地,森林覆盖率高达93.5%,是国家和省重点火险区,森林防火具有点多、面广、战线长、火险等级高、工作难度大等特点。石湖镇政府始终把森林防火作为全镇的中心工作和保底工作,认真谋划,精心组织,强化基础,狠抓落实,森林火灾受害率始终控制在0.03‰以下,取得了连续60年无重大森林火灾的好成绩。 一是加强宣传教育,提高全民防火意
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
请下载后查看,本文暂不支持在线获取查看简介。
Please download to view, this article does not support online access to view profile.
目的 研究缺氧诱导因子HIF-1α在人多种胃癌细胞系中的表达及意义。方法 分别利用RT-PCR和Westernblot的方法检测多种胃癌细胞系中HIF-1α的表达水平。结果 常氧条件下,在