论文部分内容阅读
入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分.通过报警信息的关联分析,可以显著地降低入侵检测系统的误警率,提高它的检测率和可用性,帮助网络管理员更好地掌握当前网络的安全状况.本文对当前国际上报譬关联分析技术的研究现状进行了综合分析,并对现有方法进行了分类和比较.
NIDS报警信息关联分析进展研究
【摘 要】
:
入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分.通过报警信息的关联分析,可以显著地降低入侵检测系统的误警率,提高它的检测率和可用性,帮
【机 构】
:
南京理工大学计算机系,中科院信息安全技术工程研究中心,南京理工大学计算机系,湖南信息技术职业学院计算机系
【出 处】
:
计算机科学
【发表日期】
:
2004年12期
其他文献
自主访问控制机制是安全操作系统必不可少的安全机制之一,而传统的文件权限保护模式不能提供更细粒度的自主访问控制,无法满足越来越高的系统安全的要求.本文探讨了基于访问
本文提出了一个在模糊聚类中判别聚类有效性的新指标.该指标可有效地对类间有交叠或有多孤立点的情况做出准确的判定.文中基于模糊C-均值聚类算法(FCM),应用多组的测试数据对
对流化床锅炉下点火过程中床层升温规律进行了理论和实验研究,就各因素对床层升温规律的影响进行了讨论,并对流化床锅炉下点火时运行参数的选择提出了建议。
组件式GIS系统是适应软件组件化潮流的新一代地理信息系统。本文基于组件技术和GIS技术,提出了一种组件式GIS系统的设计方案,并重点介绍了组件式GIS系统的核心—组件仓库的详细设计方法。
舞钢公司针对高强钢成分、工艺进行研究,通过添加适量的Nb、V、Ti等微合金元素,采用合理的冶炼、轧制以及热处理工艺,成功研制开发出40 mm厚高强度WQ1150E钢板。钢板显微组织
空间数据固有的复杂性使空间数据查询效率成为了空间信息处理和应用的关键与瓶颈,以查询代价估算为基础的查询优化技术是提高查询效率的一种重要方法.本文分析比较了几种主要
结合某缓坡地形隧道边仰坡滑塌的工程实例,采用工程地质调查、钻探以及钻孔深层水平位移监测等勘探方法查明滑坡特征及性质,对隧道边仰坡滑塌原因进行分析,提出处治方案和建
限于目录索引接口的查询能力,为了优化采用这种接口的信息查询系统,讨论了通用的基于目录索引的信息查询系统,提出一种优化算法通过对查询条件和查询结果进行分析、提取,构造
本文针对典型的FIPA合同网扩展协议CNCP,重点研究了其agent可用度问题.CNCP使agent可以连续参与任务的招标或接受任务指派,但同时也增加了系统任务被低效执行或得不到执行的
本文提出了一种新的机器翻译方法,即基于UAMRT的机器翻译.该方法的基本思想非常简单:首先设计模板匹配替换通用算法UAMRT,然后利用UAMRT匹配句子中的源语言模板,并将其替换为