【摘 要】
:
入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的
【机 构】
:
南京大学计算机软件新技术国家重点实验室计算机科学与技术系
【基金项目】
:
国家自然科学基金(60807538,60721002,60503021);江苏省科技支撑计划(BE2009142);教育部重点项目基金(108151)
论文部分内容阅读
入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然
其他文献
是药三分毒,药物在治疗疾病的同时还可以由于其自身存在的毒性产生一些损害患者身体健康的情况,也就是所谓的药品不良反应(ADR),由于各种药物种类不断被研发出来,那么药物出
病毒性肠炎是世界各地婴幼儿腹泻中最常见的一种类型,尤其造成秋冬季节的广泛流行,对婴幼儿的健康产生极大威胁。到目前为止,该病缺乏有效的治疗手段。我们应用经皮给药治疗仪辅治病毒性肠炎,取得了较满意的效果,报告如下。
互联网技术对传统金融产业的冲击加速了金融产业内部启动创新发展模式的能动性,以余额宝为例来探析互联网金融的大数据商业模式特征及其创新路径成为金融产业内部共识。本研
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技