• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于入侵行为模式的告警关联

基于入侵行为模式的告警关联

来源 :微计算机信息 | 被引量 : 0次 | 上传用户:luzhenning
【摘 要】
本文提出了一种基于入侵行为模式的告警关联方式。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进
【作 者】
邓琦皓 罗军勇 
【机 构】
河南省郑州信息工程大学信息工程学院,河南省郑州信息工程大学信息工程学院,河南省郑州信息工程大学信息工程学院 450002,450002,450002
【出 处】
微计算机信息
【发表日期】
2005年20期
【关键词】
行为模式 关联 入侵检测 告警关联 入侵事件 关联方式 虚警 时间限制 入侵行为模式 入侵检测系统 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文提出了一种基于入侵行为模式的告警关联方式。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。 This paper presents a warning association based on intrusion patterns. Intrusion behavior patterns are a set of predicate formulas defined on a time basis, essentially in the form of a collection of intrusion events that are tied together by time constraints. This method is especially effective for handling false alarms while associating a large number of alarms.
其他文献
胰腺干细胞
引言近年研究发现,成年胰腺中存在干细胞,胰腺干细胞能分化形成胰腺导管、胰岛及胰腺外分泌腺泡等特定的胰腺组织细胞,并具有无限分裂和自我更新能力胰腺干细胞属未分化细胞
期刊
胰腺干细胞胰岛移植胰腺外分泌腺泡自我更新能力未分化细胞分泌细胞胰腺疾病细胞分化胰腺内分泌肿瘤
浅谈高中语文阅读教学
在新课程标准中谈到全面提高学生的语文素养时就提到了要丰富语言的积累,在课程总目标中也再次提到应使学生“阅读优秀作品,品味语言,感受其思想、艺术魅力,发展想象力和审美
期刊
高中语文阅读教学审美力吕叔湘先生课程总目标热爱祖国《平凡的世界》阅读过程阅读水平路遥
凯西莱治疗黄疸型病毒性肝炎240例临床分析
2000年10月~2002年6月,我院应用凯西莱治疗黄疸型病毒性肝炎240例,取得了较满意的效果,现报告如下。 资料与方法:本组均为住院治疗的患者。男170例,女50 From October 2000
期刊
凯西莱复常率甘利欣临床分析肝功能变化肝炎患者血清腮腺肿胀护肝作用慢性肝炎急性肝炎
绿色出行 便利购票
编辑提示随着生活水平的提高,越来越多的人选择乘飞机游览祖国的大好河山,乘坐飞机的商务出行也越来越频繁。携程、艺龙推出的打电话订机票的服务满足了很多消费者的需求,但
期刊
航班信息携程电子客票生活水平北京首都机场渠道合作去哪儿交易信息企事业单位支付票款
电与磁的应用 航空母舰电磁弹射器
该文还显稚嫩,还有不成熟的地方,本刊发表此文,意在推崇这种爱科学、肯钻研的精神,并借助这位业余爱好者的眼光,让大家对电磁弹射器这一新型航母特种装置,有一初步了解。 Th
期刊
弹射器复车业余爱好者爱科学电枢线圈舰载机弹射起飞起飞重量高技术局部战争直线电机
小剂量肝素联合还原型谷胱甘肽治疗病毒性肝炎高胆红素血症临床观察
本文探讨小剂量肝素联合还原型谷胱甘肽治疗病毒性肝炎高胆红素血症的疗效。方法:采用小剂量肝素(50mg/d,iv),还原型谷胱甘肽(0.6~1.2g/d)加入10%葡萄糖液100ml中静脉滴注,1/d
期刊
小剂量肝素临床观察静脉滴注谷胧甘肤肝纤维化指标不良反应糖液凝血酶原时间
重症急性胰腺炎的非手术治疗
期刊
腹痛缓解时间生长抑素奥曲肽商品名施他宁APACHE善宁肠道衰竭中药治疗组差异无显著性
Need innovative,fully customized telecoms solutions to reach new subscribers?
When the world’s largest telecoms operators need a partner for innovation,they call us. We engage our R&D division,which makes up over 40% of our workforce. W
期刊
innovativepartnerengageoperatorssellingmillionsthanksbroadbandrecord
溃疡性结肠炎并出血坏死性肠炎一例
期刊
出血坏死性肠炎溃疡性结肠炎SASP肠镜病理检查隐窝脓肿中毒性巨结肠慢性活动性炎症左半结肠结肠出血盲肠造瘘
引信之一·总论篇
引信是弹药最重要的组成部分,是弹药的大脑和指挥机构。本文从引信的发展历史、组成和作用过程及现代先进引信的基本要求等方面,对引信进行了详细的介绍。 Fuses are the mo
期刊
解除保险战斗部传爆系列待发状态待爆状态人工指令信息处理装置适时起爆自毁机构指挥机构