2. 您的位置
3. 首页
4. 期刊论文
5. 多特征关联的入侵事件冗余消除

多特征关联的入侵事件冗余消除

来源 :东南大学学报：自然科学版 | 被引量 : 0次 | 上传用户：mugua604

【摘 要】

：

通过对事件的源地址、宿地址和宿端口3个空间属性进行分析,枚举出事件在空间属性上的所有可能的关联特征;通过对相邻事件的时间间隔进行统计分析,提出了事件的时间关联特征可

【作 者】

：

龚俭 梅海彬 丁勇 魏德昊 

【机 构】

：

东南大学计算机科学与工程系,东南大学江苏省计算机网络技术重点实验室

【出 处】

：

东南大学学报：自然科学版

【发表日期】

：

2005年3期

【关键词】

：

冗余消除 事件关联特征 入侵检测系统 网络安全 Algorithms Computer networks Correlation methods Redunda 

【基金项目】

：

国家自然科学基金

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

通过对事件的源地址、宿地址和宿端口3个空间属性进行分析,枚举出事件在空间属性上的所有可能的关联特征;通过对相邻事件的时间间隔进行统计分析,提出了事件的时间关联特征可以用一个相对均方差模型描述.在此基础上给出了一种基于事件类型、空间和时间关联特征的冗余事件消除算法,它能根据冗余消除规则集实时处理入侵事件并进行冗余消除.实验结果表明,该冗余消除算法可以使冗余事件在总的事件中的比例低于1%,其冗余消除的准确性和消除程度均高于CITRA中提出的冗余消除方法.

其他文献

基站机房集中监控系统及其可靠性设计

介绍了一种无人值守基站机房的监控系统,该监控系统结合了计算机高性能和微控制器小型化的优点,综合使用了多种检测技术、门禁方法和报警手段以提高自身的可靠性.首先介绍了

期刊

环境监控门禁可靠性故障检测和报警串行通讯environment monitoring guarding reliability exceptio

虚拟DCS技术与大型发电厂实时系统互联应用

结合虚拟DCS系统仿真控制技术,探讨了电厂集散控制系统DCS、信息系统SIS和仿真系统SIM这三大实时系统互联应用的可行性.实现三大实时系统互联的关键是使真实DCS和虚拟DCS的I/

期刊

实时系统虚拟技术集散控制系统互联应用仿真系统Computer simulationDistributed parameter control sys

第十三届中国科协年会开幕共议科技创新与战略性新兴产业发展

双城双港，实现创新，响遏行云；海河两岸，驱动发展，如潮似涌。9月21日，七位诺贝尔奖获得者，百余位中国科学院、中国工程院两院院士，2400余名科研、生产、教学第一线的科技工作者，有关方

期刊

科技创新新兴产业中国科协年会诺贝尔奖获得者中国科学院中国工程院科技工作者

科技类社团管理模式及创新发展案例分析报告之一——以中国计算机学会、中国生物医学工程学会、中国营养学会为例

前言科技类社团属于社会团体的一种，具有群众性、社会性、非营利性、公益性和民主性等特征。同时，由于其成员构成的特殊性，在活动方式和社会作用方面又呈现出一系列独特的发展特

期刊

中国营养学会制度创新科技部工程学会案例分析管理模式生物医学社团

论非营利组织社区参与的实践路径——以晏阳初的中华平民教育促进会为例

非营利组织的社区参与对于和谐社区建设发挥着重要作用。笔者选取晏阳初领导中华平民教育促进会在定县的平民教育活动这一经典案例，分析非营利组织社区参与的内容、途径和方法

期刊

非营利组织社区参与平民教育运动non-profit organizations community participation campaign of