论文部分内容阅读
将AI领域中的规划概念引入入侵检测,建立了入侵检测的规划识别模型,采用因果告警关联分析和贝叶斯网推理模型实现规划识别,以找回因入侵检测自身的检测策略不足和网络覆盖范围漏洞而丢失的关键告警,重新构建了实际的攻击场景,并能预测攻击者的下一步行为或攻击意图,从而起到了提前预警的作用.
入侵检测的规划识别模型研究
【摘 要】
:
将AI领域中的规划概念引入入侵检测,建立了入侵检测的规划识别模型,采用因果告警关联分析和贝叶斯网推理模型实现规划识别,以找回因入侵检测自身的检测策略不足和网络覆盖范围漏
【机 构】
:
华中科技大学计算机科学与技术学院
【出 处】
:
华中科技大学学报(自然科学版)
【发表日期】
:
2004年3期
其他文献
【正】 我先后阅读有关圣雄甘地(印度人如此称呼)事迹的书,不止此数,但阅后多未加摘记;其有所摘记而存留至今者止于下列三书耳: 一、《印度的发现》(尼赫鲁著,译者胡仲持,世
【正】 在最近这几年整理敦煌遗书的过程中,发现了一批历代大藏经均未收入的佛教典籍。其中有一名为《佛说孝顺子修行成佛经》的佛本生故事,较为奇特。特予介绍,并对若干有关
【正】 1986年9月间,印度总理拉吉夫·甘地第二次来函向我致意。11月、12月及1987年1月至3月,印度驻中国大使K·P·S·梅农、参赞希夫·香卡梅农、一等
基于攻击者攻击主机的基本步骤,对其中关键步骤在攻击过程中所担当的任务进行了分析,总结出了若干攻击特征.根据所给出的攻击特征,设计了一个主机监测系统,讨论了该监测系统各组成
我校是国务院批准的首批设立博士后科研流动站的单位之一,目前拥有博士后科研流动站22个,其中理科4个.管理1个、经济1个、工科11个、医科5个,与企业联合建立博士后产业基地15个,与
从实际测试和理论分析角度出发,研究了采用零拷贝技术对提高RAID性能的重要性.研究结果表明零拷贝技术对RAID性能有很大影响,尤其是在嵌入式环境下,必须采用零拷贝实现RAID核
基于光学相干层析(OCT)系统工作原理,对OCT系统的几种纵向扫描方式包括压电跃变方式扫描、旋转反射镜阵列扫描、飞秒激光器扫描以及自行设计研制的凸轮机构扫描方式进行了详
winPcap是一个基于win32平台的优秀的高性能包捕获结构,许多嗅探器软件都使用它作为一个底层的包捕获程序.winPcap在数据帧捕获方面表现了极佳的性能,但统计功能比较简单,数