2. 您的位置
3. 首页
4. 期刊论文
5. 可扩展的IDS告警关联分析方法

可扩展的IDS告警关联分析方法

来源 :中国教育网络 | 被引量 : 0次 | 上传用户：qwfyhwl

【摘 要】

：

告警关联技术对提高入侵检测系统的性能具有重要作用。针对目前多数方法可扩展性有限，实现难度大的问题，提出了一个新的告警关联分析模型。利用IP地址、时间等信息，此告警模型能

【作 者】

：

王兰佳 段海新 李星 

【机 构】

：

清华大学电子工程系,清华大学信息网络工程研究中心

【出 处】

：

中国教育网络

【发表日期】

：

2007年3期

【关键词】

：

入侵检测 告警关联 威胁估计 intrusion detection  alerts correlation  threat assessment 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

告警关联技术对提高入侵检测系统的性能具有重要作用。针对目前多数方法可扩展性有限，实现难度大的问题，提出了一个新的告警关联分析模型。利用IP地址、时间等信息，此告警模型能够对大量告警进行划分，有效反映攻击场景。此外，基于此模型，提出了对攻击活动威胁性进行估计的方法。通过对实际入侵检测告警数据的实验，验证了此告警模型的合理性和威胁估计方法的有效性。

其他文献

清华大学信息化教育高级研修班（精华班）招生简章

期刊

面部疤痕切除游离植皮术后血肿原因分析

近年来颜面深度烧伤所致疤痕增生、小口畸形、鼻畸形、唇畸形，既影响美观、又阻碍功能。现今多采用中厚或全厚皮分区植皮方式取得良好的效果，既恢复了外观，又改善了大部分或部分

期刊

面部疤痕全厚皮中厚皮植皮下血肿

华东师大实现统一安全接入——Array Networks提供整体解决方案

当前的数字化校园建设如火如荼，其中如何保障师生、访客统一接人的安全与控制问题对数字校园的安全稳定运行至关重要，尤其是对WLan无线接人来讲更为突出。

期刊

整体解决方案ARRAY安全华东师大数字化校园建设接入稳定运行数字校园

用全视网膜光凝疗法和复方樟柳碱治疗糖尿病视网膜病变的效果分析

目的:探讨使用全视网膜光凝疗法和复方樟柳碱治疗糖尿病视网膜病变(diabetic retinopathy,DR)的效果.方法:选取2016年6月至2017年12月期间博州人民医院收治的94例DR患者作为

期刊

全视网膜光凝复方樟柳碱糖尿病视网膜病变

数据审计追溯信息修改真相

随着信息化的不断推进，信息系统对高校各个业务部门的支持程度越来越高。信息系统的核心是数据，而数据安全是保证信息系统安金运行的核心。要保征数据安全，除了列应用系统、数据

期刊

数据审计信息修改真相信息系统数据安全支持程度业务部门应用系统

CNGI-CERNET2提速

CNGI-CERNET2北京核心节点启用日立路由器，为驻地网提供额外接入能力。而CNGI-6IX香港节点则实现HKIX和CW（Cable＆Wireless，AS1273）的IPv6互联。

期刊

提速IPV6路由器节点日立

校园网IPv6基础调查报告出炉

2009年6月18～19日，本刊在“下一代互联网技术与应用研讨会”上发放了“校园网IPv6基础调查问卷”。此次调查共收到223份问卷，去除空白率为50％以上的问卷，有效问卷为180份，考虑这一

期刊

IPV6校园网调查问卷省属高校互联网技术网络中心学校统计

志愿计算“分析”地球

世界上成功运行的涉及众多科学领域的志愿计算项目已经超过100多个，在过去10年里有超过数百万的志愿者参与了志愿计算。代码移植、观念转变、隐私和安全正在成为志愿计算面临

期刊

志愿者地球科学领域观念转变

新一代数据中心成信息整合推手(管理篇)

2007年10月19日至11月3日,由教育部科技发展中心主办,《中国教育网络》杂志承办的"2007教育信息存储大会"在北京、杭州、广州三地分别举行。来自全国各地高校的图书馆、网络

期刊

粘膜活检病理分析纤维胃镜1073例

近年来，纤维胃镜活检已在临床上广泛应用，利用病理学诊断明确各种胃炎、胃溃疡、胃腺瘤等胃部疾病，特别是对胃癌的早期诊断具有相当重要的作用，现就1073例胃粘膜活检标本病理分析

期刊

纤维胃镜粘膜活检病理分析