作者:邓琦皓; 吕晓斌; 罗军勇入侵检测告警关联入侵行为模式
摘要:本文提出了一种基于入侵行为模式的告警关联方式.入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合.该方法在对大量告警进行关联的同时,对虚警的处理尤为有效.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《科技与创新》(CN:14-1369/N)是一本有较高学术价值的大型半月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。
部级期刊
人气 1075628 评论 53
省级期刊
人气 846703 评论 70
人气 808349 评论 68
人气 754044 评论 72