2. 您的位置
3. 首页
4. 期刊论文
5. 入侵报警聚合关联模型的研究与实现

入侵报警聚合关联模型的研究与实现

来源 :计算机应用 | 被引量 : 1次 | 上传用户：babala_chen

【摘 要】

：

入侵报警聚合关联模型是一个快速、有效的报警分析架构。它通过将低级报警事件与主机脆弱性信息进行聚合、高级报警事件之间进行基于知识库的关联和增加新的功能组件,降低入侵报警的误报率,提高报警的解读性。

【作 者】

：

宋菲 周凌宇 孟宪苹 李俊 

【机 构】

：

南京航空航天大学信息科学与技术学院

【出 处】

：

计算机应用

【发表日期】

：

2007年S2期

【关键词】

：

入侵检测 报警事件聚合 报警事件关联 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

入侵报警聚合关联模型是一个快速、有效的报警分析架构。它通过将低级报警事件与主机脆弱性信息进行聚合、高级报警事件之间进行基于知识库的关联和增加新的功能组件,降低入侵报警的误报率,提高报警的解读性。

其他文献

好的艺术一定能打动年轻人

尽管头衔很多,但被媒体称为“川剧皇后”的沈铁梅最喜欢的头衔,还是“国家级非物质文化遗产川剧代表性传承人”。“可以说,川剧是我一生的事业,毕生的追求。”沈铁梅这3个字,

期刊

年轻人非物质文化遗产艺术川剧国家级四川省红灯梅花

思想政治教育亲和力生成机制研究

思想政治教育亲和力是思想政治教育在对受教育者进行精神培育、价值塑造和信仰涵养的过程中因自身综合气质,对受教育者产生的可亲可近、可信可爱的吸引力和感召力,以及受教育

期刊

思想政治教育亲和力生成机制

商业健康险助力健康中国

<正>在第五届全国金融工作会议上,习近平总书记强调,金融是国家重要的核心竞争力,必须加强党对金融工作的领导,紧紧围绕服务实体经济、防控金融风险、深化金融改革三项任务,

期刊

商业健康险健康服务业医疗保险商业健康保险健康保险经营健康保险机构风险管控城乡居民大病保险委托业务

一种实时数据库查询执行方法的设计

在深入分析实时数据库常用的查询执行方法———指针法缺点基础上,给出了一种新的实时数据库查询执行方法———D/S方法。该方法结合了指针法、实体化方法和流水线方法的优点,可有效地节省查询执行的内存需求,并扩展了实时数据库查询优化的空间。

期刊

实时数据库查询执行实体化流水线real-time databasequery executionmaterialization method strea

业务活动驱动系统体系结构执行研究

针对可执行体系结构研究中难以将业务体系结构的执行对应到系统体系结构的执行,并最终形成内在一致的执行体,提出了业务活动驱动系统体系结构执行的方法。该方法根据DoDAF中业务活动与系统功能多对多的关系,将业务活动用更详细的业务过程模型进行描述,并将过程模型中的行为单元对应到系统功能并触发该功能的执行。系统功能的执行将相应地触发一系列系统功能的执行,系统功能之间的系统数据交换将通过系统通信描述(SV-2

期刊

业务活动模型系统体系结构活动驱动体系结构执行business activity model system architecture activity d