【摘 要】
:
提出了一个入侵检测与响应协作模型,结合入侵容忍的思想扩展了入侵检测消息交换格式IDMEF,增加了怀疑度属性.除了发现的入侵事件外,一些可疑的事件也会报告给协作部件.提出了
【机 构】
:
东北大学信息科学与工程学院,东北大学信息科学与工程学院
【基金项目】
:
国家高技术研究发展计划(863计划),国家自然科学基金,高等学校博士学科点专项科研项目,教育部优秀青年教师资助计划
论文部分内容阅读
提出了一个入侵检测与响应协作模型,结合入侵容忍的思想扩展了入侵检测消息交换格式IDMEF,增加了怀疑度属性.除了发现的入侵事件外,一些可疑的事件也会报告给协作部件.提出了一个基于修改的CLOSET频繁闭模式挖掘算法的报警关联与分析算法,在分布式入侵检测与响应协作系统中,帮助协作部件对收到的IDMEF格式的报警消息进行关联和分析,以便做出合适的响应.为此,修改了CLOSET算法来按照最小支持度和最小怀疑度来得到频繁闭模式.实验结果表明,应用该算法可以很好地缩减报警数量,同时对于所有可疑的和入侵事件,都可以做
其他文献
空-时无线信道模型的建立是研究无线信道空-时特性的关键,然而广泛使用的基于散射体分布的单反射椭圆模型(GBSBEM)在描述TOA(Time-Of-Arrival)分布方面存在局限性.本文在GBSBEM的基
提出了一种仿射模型参数分步估计的红外与可见光图像自动配准算法.首先,使用矩阵正交分解方法,将仿射变换的6个自由度分离为易于估计的切变、尺度比例、旋转、尺度缩放以及x和y方向上的平移量等参数;然后基于方向一致性约束和线段间的对齐度分别构建用于参数分步估计的目标函数,并使用SGA(Stud Genetic Algorithm)算法搜索使目标函数取得近似全局最优解的参数值;最后,基于Powell算法对参
支持QoS的MAC机制是WLAN支持QoS的关键所在.我们已经给出了一种低分组碰撞概率的MAC层回退机制——RwBO+BEB.该文进一步讨论如何让RwBO+BEB支持业务区分的问题.首先提出了一个Mark
现有无线传感器网络环境下的空间范围聚集查询处理算法没有综合考虑节点移动、节点失效和通信链路失效等因素对查询处理的影响,导致查询成功率低和能量消耗大.本文提出了利用
本文基于模糊C-均值算法设计了能对不在同一时刻到达的数据进行实时模糊聚类的N-伪递推模糊c-均值算法(N Pseudo Recursive Fuzzy c-means Algorithm,简记为N-PRFCM),并将其应
提出并实现一种结合图像颜色连通区域信息及其纹理特征的图像检索新方法.首先提取图像的分块主颜色,根据提出的相关颜色定义,搜索确定图像中的颜色连通区域集.然后,提取图像
建立了双基地机载预警雷达杂波模型,并通过对双基地机载预警雷达杂波空时谱结构的分析,得出了双基地机载预警雷达任意几何配置条件下,杂波谱结构随双基地机载预警雷达探测距离和