《基于混合关联的警报处理方法研究》PDF+DOC
作者:冯光升,王慧强,王增全
单位:大连海事大学
出版:《大连海事大学学报》2008年第03期
页数:6页 (PDF与DOC格式可能不同)
PDF编号:PDFDLHS2008030220
DOC编号:DOCDLHS2008030229
下载格式:PDF + Word/doc 文字可复制、可编辑
《入侵检测技术在无线传感器网络中的应用与研究》PDF+DOC 王放
《一个分布式高效网络入侵检测系统》PDF+DOC2006年第03期 贾志平,杨武,云晓春
《一种新的基于分布式入侵检测的警报聚类方法》PDF+DOC2006年第05期 冯光升,王慧强,武俊鹏,赵倩
《网络入侵报警信息实时融合处理模型》PDF+DOC2012年第13期 段祥雯,杨兵,张怡
《基于多代理协作的无线传感器网络入侵检测系统》PDF+DOC2010年第06期 任竞颖
《入侵检测系统在分簇无线传感器网络中的研究》PDF+DOC2009年第05期 王艳
《基于IDS的企业信息安全系统设计与应用》PDF+DOC2008年第05期 黄崇本,张忠国,程光华
《一种基于数据融合的DDoS入侵检测系统的设计与分析》PDF+DOC2007年第28期 范斌
《校园网安全与入侵检测系统的研究》PDF+DOC2013年第05期 邓桂兵
《WSN中基于粒子滤波的入侵检测算法实现》PDF+DOC2013年第11期 冯立波,罗桂兰,杨存基,廖静
为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实现警报横向关联,降低警报数量;以横向关联的结果作为纵向关联的输入,通过分析在一定时间窗内发生警报的因果关系,实现警报的纵向关联,剔出虚假警报,揭示攻击者所采取的攻击策略.实验结果表明,在发生密集型攻击时采用混合关联策略仍能实现高检测率、低误警率的目标,同时能够刻画出警报之间的关联关系.该研究成果对于网络安全态势预测研究具有重要的参考价值。
提示:百度云已更名为百度网盘(百度盘),天翼云盘、微盘下载地址……暂未提供。