【摘 要】
:
该文中提出了基于特征分析的入侵事件融合推理技术--在线的目标树推理以及离线的基于Prerequisite关联融合方法,论述了他们的基本思想.经过关联融合分析我们不仅能发现一般的
论文部分内容阅读
该文中提出了基于特征分析的入侵事件融合推理技术--在线的目标树推理以及离线的基于Prerequisite关联融合方法,论述了他们的基本思想.经过关联融合分析我们不仅能发现一般的简单攻击,还能获取组合攻击,以及隐藏在一系列攻击后的攻击策略,构建攻击者的攻击轨迹;以便管理员做出相应的响应.该文所提出的方法已经在我们所承担的863课题--集成化网络安全防卫系统Net-kepper中得到实际的应用,他们能有效的分析攻击报警事件.该文首先介绍了相应的背景知识;接着给出了我们Net-Keeper以及NSMS系统框架;在此基础上,提出了可行的分布式IDS中入侵事件的融合推理技术,并且给出改进;最后给出程序实现和实验结果.
其他文献
高压断路器是电力系统中最为重要的保护和控制设备,为了保证高压断路器运行的连续性和可靠性,保障电力系统和电力设备的安全运行,对高压断路器的状态检测和故障诊断就显得尤
该论文以HART协议为基础,硬件上采用带GPIB通信接口的设备,使得对测量用设备的操作都由软件自动实现,软件的主体框架程序(界面程序)用Labwindows/CVI平台实现,完成具体测试功
目前遥感、医学和公安等应用领域,对高分辨率图像的需求越来越高。超分辨率重建技术作为一种基于信号处理的软件方法,可以有效的提高图像的分辨率,因而已成为研究热点之一。本文
该文分析目前利用检验工作空间的方法解决并联机器人安全问题的利弊,在此基础上做了以下三个方面的研究:1.借助受限变量的概念,提出了一种基于对受限变量进行约束的"虚拟限位
随着人们安全防范意识的增强,视频监控系统的应用领域越来越广泛,对监控系统的智能化要求也越来越高,需要系统自动实现目标的检测、目标的确认、目标的跟踪以及行为分析等。常见
使用计算机矿井监控系统取代人工测定,使检测更加及时准确,有利于事故的预防和处理。同时,计算机矿井监控系统还可以联网运行,它所采集和处理后的数据可方便地用于统计分析和科学
自适应滤波理论和应用研究是现代控制理论的一个重要发展方向,并且对实际非线性系统辨识、建模、预测和滤波具有重要的理论和应用价值。本文围绕复杂系统辨识、建模、滤波等理
车牌识别系统(License Plate Recognition,简称LPR)是智能交通系统(Intelligence Traffic System,简称ITS)的核心部分,被广泛应用于公路自动收费管理系统、电子警察和停车场
首先,在分析集群服务器和Linux虚拟服务器相关技术以及内容管理服务器体系结构的基础上,设计了三角形体系结构的多媒体集群服务器系统.然后,提出一种动态复制策略--集群文件
本文分析了传统活塞式压缩机和电磁式活塞式压缩机优缺点,提出了用管型复合次级直线电机驱动活塞式压缩机的新构想。这种新颖的压缩机活塞行程长,活塞行程与缸径之比达5~10,活塞