聪明文档网
最新最全的文档下载
当前位置:
首页> 可扩展的IDS告警关联分析方法
可扩展的IDS告警关联分析方法
时间:2020-05-26 04:50:29 下载该word文档
可扩展的IDS告警关联分析方法
作者:王兰佳;段海新;李星
作者机构:清华大学,电子工程系,北京,100084;清华大学,信息网络工程研究中心,北京,100084;清华大学,信息网络工程研究中心,北京,100084
来源:中国教育网络
ISSN:1672-9781
年:2007
卷:000
期:003
页码:32-35
页数:4
中图分类:TP393
正文语种:chi
关键词:入侵检测;告警关联;威胁估计
摘要:告警关联技术对提高入侵检测系统的性能具有重要作用.针对目前多数方法可扩展性有限,实现难度大的问题,提出了一个新的告警关联分析模型.利用IP地址、时间等信息,此告警模型能够对大量告警进行划分,有效反映攻击场景.此外,基于此模型,提出了对攻击活动威胁性进行估计的方法.通过对实际入侵检测告警数据的实验,验证了此告警模型的合理性和威胁估计方法的有效性.
Word文档免费下载:
可扩展的IDS告警关联分析方法
-
1个月 推荐
¥29.8
¥45每天只需1.0元 -
1天
¥9.9
¥15 -
3个月
¥59.8
¥90
选择支付方式
-
微信付款
郑重提醒:支付后,系统自动为您完成注册
