【摘 要】
:
根据事件分级的思想,结合历史事件序列的相关性对入侵进行分析,给现有的入侵事件划分了安全级别,并在此基础上提出了级别转换算法,解决了以前的入侵检测系统中只对单个事件进行
【机 构】
:
北京航空航天大学软件开发环境国家重点实验室,北京航空航天大学软件开发环境国家重点实验室,北京航空航天大学软件开发环境国家重点实验室 北京 100083,北京 100083,北京 100083
论文部分内容阅读
根据事件分级的思想,结合历史事件序列的相关性对入侵进行分析,给现有的入侵事件划分了安全级别,并在此基础上提出了级别转换算法,解决了以前的入侵检测系统中只对单个事件进行分析的缺点,使入侵检测系统具有预警功能,并可以对黑客攻击的将来步骤进行预测。该文还对基于该思想实现的入侵检测系统的数据处理流程、软件体系结构、脚本语法规则进行了介绍。
According to the idea of event classification, combining with the correlation of historical event sequences, we analyze the intrusion and divide the existing intrusion events into security levels. Based on this, we propose a level conversion algorithm to solve the problem of previous intrusion detection system The shortcomings of single event analysis make intrusion detection system have early warning function and can predict the future steps of hacker attack. The article also introduces the data processing flow, software architecture and scripting rules of intrusion detection system based on this idea.
其他文献
提出了电阻点焊对控制系统的要求、功能、组成以及软硬件设计,介绍了AFP12547型PLC在电阻点焊机KD7型控制系统中的应用[1].
目的探讨医学影像存储与传输系统(PACS)影像数据流程的管理模式和实现过程.方法作者医院PACS经过2期建设完成了全数字化改造,所有影像设备均已接入PACS系统.系统采用中央存储
通过对材料的应用,生产出符合要求的山羊打光鞋面革.
目的探讨奥扎格雷钠治疗急性脑梗死的临床疗效及对患者血浆炎性因子水平的影响。方法将56例急性脑梗死患者随机分为治疗组和对照组,各28例。治疗组在常规治疗的基础上给予奥
目的 分析探讨未液化前肝脓肿的CT 表现,提高治疗前正确诊断率.方法 回顾分析了经手术及临床病理证实的15例未液化前肝脓肿的CT 资料,使用GE lightspeedpro 单排CT 机扫描.结
企业成本管理,是一个企业在经营战略中处于优势或者劣势判断的极其重要的核心依据.本文通过存货这个重要资产的剖析,探讨采购环节的成本控制,衡量企业是否具有竞争优势的重要
失眠症中医学称之为不寐,是指经常不能获得正常睡眠而言,可表现为入睡困难、睡眠浅、易醒、早醒、多梦、睡眠感缺乏或醒后不解乏等,日间感到躯体和精神疲劳,常伴有头痛、头昏
目的 研究探讨阻生智齿拔除的最佳时机;方法选择356 例不同年龄组的阻生智齿患者,对其进行术中及术后追踪观察,对术中的疼痛度及是否发生根折、术后干槽症、下牙槽N 损伤及舌
目的 探讨优质护理服务在妇产科门诊中的应用效果.方法 回顾分析2010 年以来对我院妇产科门诊患者实行优质护理模式,主要内容包括创造优质的环境、给予一对一优质服务模式、
该文针对监控系统软件可靠性分析的实时性和求解高效性,通过各类软件可靠性模型的比较、分析,CMSRA系统采用了Goel-Okumoto(NHPP)模型进行了理论推导、有解无解分析.通过对数