作者:王兰佳; 段海新; 李星入侵检测告警关联威胁估计
摘要:告警关联技术对提高入侵检测系统的性能具有重要作用。针对目前多数方法可扩展性有限,实现难度大的问题,提出了一个新的告警关联分析模型。利用IP地址、时间等信息,此告警模型能够对大量告警进行划分,有效反映攻击场景。此外,基于此模型,提出了对攻击活动威胁性进行估计的方法。通过对实际入侵检测告警数据的实验,验证了此告警模型的合理性和威胁估计方法的有效性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《中国教育网络》(CN:11-5287/TN)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《中国教育网络》杂志立足教育网络,服务于教育信息化,解读国家信息化发展政策,全面报道中国教育网络建设现状及成就,研究探讨教育网络建设的经验与问题。介绍国际上先进的网络技术、理念,及时报道相关政策及重大事件,广泛反映围绕教育信息化的各种重大应用及重大事件,为领导、专家、师生及技术人员提供借鉴。
北大期刊、统计源期刊
人气 542445 评论 58
省级期刊
人气 536453 评论 49
人气 400564 评论 51
人气 383460 评论 44
