• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 考虑置信度的告警因果关联的研究

考虑置信度的告警因果关联的研究

来源 :信息安全与通信保密 | 被引量 : 5次 | 上传用户:taohua3
【摘 要】
一个成功的网络攻击往往由若干个处于不同阶段的入侵行为组成,较早发生的入侵行为为下一阶段的攻击做好准备。在因果关联方法中,可以利用入侵行为所需的攻击前提和造成的攻击结果,重构攻击者的攻击场景。论文引入了告警关联置信度的属性描述,用于分析因果关联结果的可信度,进而能够进一步消除虚假关联关系。通过DARPA标准数据集分析,该方法取得了较好的实验结果。
【作 者】
唐婵娜 范磊 
【机 构】
上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室,
【出 处】
信息安全与通信保密
【发表日期】
2009年06期
【关键词】
入侵检测 告警关联 因果关联 置信度 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
一个成功的网络攻击往往由若干个处于不同阶段的入侵行为组成,较早发生的入侵行为为下一阶段的攻击做好准备。在因果关联方法中,可以利用入侵行为所需的攻击前提和造成的攻击结果,重构攻击者的攻击场景。论文引入了告警关联置信度的属性描述,用于分析因果关联结果的可信度,进而能够进一步消除虚假关联关系。通过DARPA标准数据集分析,该方法取得了较好的实验结果。
其他文献
临海地区小木作现代施工流程研究
“明代以后的木作工具配套组合基本定型,大部分一直沿用至今.”1由于解放后,社会制度的变革,匠人都纷纷派到各单位工作,传统建筑的营造基本停滞了.加上在文革与改革开放以前,
期刊
临海地区小木作施工流程
灌注桩桩身质量缺陷原因分析与处理
大直径灌注桩在重庆地区应用广泛,虽然施工简单,质量容易控制,但当遇到一些特殊情况或条件复杂,造成桩身质量缺陷(主要指桩身完整性)时,如何在满足结构安全的前提条件下,尽可
期刊
灌注桩质量缺陷原因分析处理
云南香蕉根围长针科线虫(线虫门:矛线目)的鉴定
从云南香蕉根际土壤中,检查出2种长针线虫(Longidoru s)和1种剑针线虫(Xiphidorus),其中L. intermedius是香蕉上的新纪录种,剑针线虫为我国新纪录属.
期刊
香蕉长针线虫长针线虫剑针线虫新纪录
BIM技术在洛阳水系治理工程造价管理中的应用
期刊
少数派报告VW GOLF GTI
期刊
可薄涂建筇干粉涂料的制备
以乳胶粉、轻质碳酸钙、高岭土、滑石粉、膨润土、颜料及各种助剂为原料制备可薄涂建筑干粉涂料,其性能与普通乳胶涂料相当,经国家化学建筑材料测试中心检测,性能符合GB/T 97
期刊
建筑涂料干粉涂料薄涂
探析影响地形测绘工程的因素及控制方式
地形测绘在整个测绘工程中占据重要的地位,是测绘工程的中心,影响今后建造工程的质量和效率以及工程人员的安全,但是由于地形测绘的复杂性,很容易受到测绘仪器、测绘技术以及
期刊
地形状况测绘工程影响因素控制方式
豫西瓜9号的特征特性及栽培技术要点
豫西瓜9号(原名开杂12)是开封市农林科学研究所选育的中晚熟、高产、优质、耐运型西瓜新品种。1999年4月通过河南省农作物品种审定委员会审定,并命名。1 特征特性1.1 特征 豫西瓜9号属中晚
期刊
豫西瓜特征特性农作物品种审定西瓜新品种科学研究中晚熟委员会开封市河南省选育农林命名高产
综合为王HIGHLANDER
期刊
煤矿机械设备电气自动化技术应用及实施要点研究
煤炭资源作为国家的重要能源,对于国家的经济发展有重要作用.在煤炭开采中,由于其开采工作相对复杂,所以现将电气自动化技术融入其中,以此来不断提升煤炭开采的工作效率,为了
期刊
机械设备电气自动化技术应用