2. 您的位置
3. 首页
4. 期刊论文
5. 一种改进的多源异构告警聚合方案

一种改进的多源异构告警聚合方案

来源 :计算机应用研究 | 被引量 : 0次 | 上传用户：mantou119119

【摘 要】

：

各类网络安全防御设备产生的大量冗余告警信息非常琐碎、误警率高，给告警的分析和理解造成较大困难。针对这一问题进行研究，提出一种改进的多源异构告警数据的聚合方案，综合分析

【机 构】

：

College of Computer Science & Technology，Southwest University of Science & Technology，Mianyang Sichu

【出 处】

：

计算机应用研究

【发表日期】

：

2014年2期

【关键词】

：

多源异构 告警聚合 时间阈值 动态更新 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

各类网络安全防御设备产生的大量冗余告警信息非常琐碎、误警率高，给告警的分析和理解造成较大困难。针对这一问题进行研究，提出一种改进的多源异构告警数据的聚合方案，综合分析告警类型、源IP、目的IP、目的端口及时间间隔几个属性，总结出四个规则，并在聚合过程中动态更新时间间隔阈值，提高聚合精确度。实验结果表明，这种方法能高效减少异构告警信息的数量，得到精简的超告警数据，并实现了实时处理告警信息的能力。

其他文献

基于几何特征的3D模型隐写检测技术

针对3D模型自身独特结构，筛选和提取其几何特征，拟合验证其分布模型，而后利用优化后的分类算法对三维模型有无隐秘信息隐写盲检测，即针对空间域3D数据模型三角形网格几何特征隐写

期刊

多媒体安全模式识别隐写分析3D网格几何特征

耿城里的流行曲——山西地方曲艺之干板腔的文化解析

文化是文化人类学学科研究的核心要素。泰勒关于文化定义的阐释对于我们探索文化的具体内涵及构成要素具有重要的启迪意义。从泰勒的文化定义中不难发现，艺术是文化的重要组成

学位

干板腔民族志艺术范式演变过程

“四化”的历史解读

随着现代化成为人类发展的主题,世界各个国家不仅发达国家还是发展中国家,为了在国际社会中争得一席地位,相继进行了现代化的发展进程。中国的现代化发展相比于西方发达国家,

学位

中国现代化共产党建设道路“四化”

基于帝国分裂的帝国竞争算法优化

期刊

交叉诉讼研究

交叉诉讼以多数当事人制度为形式要件,以诉和诉的合并为理论基础,实现共同当事人之间,可能存在的后续纠纷与本诉在同一司法程序中一并审理,以使有牵连关系的系列纠纷一次性解

学位

交叉诉讼一次性纠纷解决立法必要性立法可行性

非结构化P2P网络中IACO资源搜索算法

针对非结构化P2P网络中资源搜索效率低、冗余消息较多的情况，提出一种基于兴趣因子的蚁群优化算法（IACO）。该算法充分考虑了节点价值对资源搜索的影响，在传统蚁群算法中引入节点

期刊

对等网络资源搜索节点价值蚁群优化算法兴趣因子

可适性群集变动的微粒算法

期刊

出生人口性别比偏高问题综合治理研究——以安徽省怀宁县为例

20世纪80年代以来，我国开始执行严格的计划生育政策，生育率稳步下降，人口数量的增长趋势也慢慢得到遏制，可以说，效果显著。但在此过程中，出生人口性别比随之不断升高，很多地区的出生

学位

出生人口性别比男性偏好综合治理

基于文档的网络管理研究

网络文档及备案很容易被网管人员所忽视,网络管理不当,很大程度上是网管人员没有科学地使用网络文档。本文结合多年的网络管理经验,介绍了网络维护文档的设计,并在此基础上提

期刊

网络管理网络测试文档文档备案

论结果加重犯

结果加重犯的概念源自教会法上的“自陷禁区理论”,它的含义主要是指行为人实施了不具有正当性的行为,因此要对发生的一切负责。结果加重犯是刑法理论中关于罪数形态中一个非

学位

结果加重犯基本行为加重结果未遂形态