期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
分布式入侵告警关联分析
被引量:
6
1
作者
李家春
李之棠
《计算机研究与发展》
EI
CSCD
北大核心
2004年第11期1919-1923,共5页
为了精简分布式入侵检测系统中重复性的、不完善的或不完整的告警数据 ,降低误告警率 ,解决具有因果关系和非因果关系共存的告警关联问题 ,提出了一种分级关联算法 利用告警数据的检测时间属性的接近度将关联分析分为两类 :概率关联和...
为了精简分布式入侵检测系统中重复性的、不完善的或不完整的告警数据 ,降低误告警率 ,解决具有因果关系和非因果关系共存的告警关联问题 ,提出了一种分级关联算法 利用告警数据的检测时间属性的接近度将关联分析分为两类 :概率关联和因果关联 给出了自调节增量贝叶斯分类器和实时因果关联算法 ,从而实现了多种特征混合的告警关联 ,提高了告警关联率 使用MITLincolnLab提供的 2 0 0 0DARPA入侵检测攻击场景数据集LLDOS1 0对该算法进行了性能测试 。
展开更多
关键词
告警关联
贝叶斯分类器
因果关联
下载PDF
职称材料
题名
分布式入侵告警关联分析
被引量:
6
1
作者
李家春
李之棠
机构
华南理工大学
计算机科学
与
工程学院
信息网络
工程研究
中心
华中科技
大学
计算机科学
与
技术
学
院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2004年第11期1919-1923,共5页
基金
国家"八六三"高技术研究发展计划基金项目 (863 3 0 1 0 6 0 1)
国家信息安全办公室基金项目 (2 0 0 1 研 1 0 0 4)
武汉市科技计划基金项目 (2 0 0 10 1111)
文摘
为了精简分布式入侵检测系统中重复性的、不完善的或不完整的告警数据 ,降低误告警率 ,解决具有因果关系和非因果关系共存的告警关联问题 ,提出了一种分级关联算法 利用告警数据的检测时间属性的接近度将关联分析分为两类 :概率关联和因果关联 给出了自调节增量贝叶斯分类器和实时因果关联算法 ,从而实现了多种特征混合的告警关联 ,提高了告警关联率 使用MITLincolnLab提供的 2 0 0 0DARPA入侵检测攻击场景数据集LLDOS1 0对该算法进行了性能测试 。
关键词
告警关联
贝叶斯分类器
因果关联
Keywords
alert correlation
Bayesian classifier
consequence
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
分布式入侵告警关联分析
李家春
李之棠
《计算机研究与发展》
EI
CSCD
北大核心
2004
6
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
