期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
安全报警事件关联算法研究
被引量:
4
1
作者
郭山清
阳雪林
+2 位作者
曾英佩
谢立
高丛
《计算机应用》
CSCD
北大核心
2005年第10期2276-2279,共4页
已经获得广泛应用的防火墙、IDS、防病毒软件等安全设备在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应。利用关联分析的方法对海量报警...
已经获得广泛应用的防火墙、IDS、防病毒软件等安全设备在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应。利用关联分析的方法对海量报警事件进行分析并提取攻击场景是解决此问题的基本手段。通过简单的分类综述了安全领域中报警事件关联算法的研究现状,并指出了需要进一步研究的问题。
展开更多
关键词
安全管理
报警事件关联
入侵检测
下载PDF
职称材料
题名
安全报警事件关联算法研究
被引量:
4
1
作者
郭山清
阳雪林
曾英佩
谢立
高丛
机构
南京
大学
软件新技术国家重点实验室
江苏南大苏富特公司研究院
奥克兰
大学
计算机系
出处
《计算机应用》
CSCD
北大核心
2005年第10期2276-2279,共4页
基金
国家863计划项目(2003AA142010)
国家自然科学基金资助项目(60373064)
文摘
已经获得广泛应用的防火墙、IDS、防病毒软件等安全设备在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应。利用关联分析的方法对海量报警事件进行分析并提取攻击场景是解决此问题的基本手段。通过简单的分类综述了安全领域中报警事件关联算法的研究现状,并指出了需要进一步研究的问题。
关键词
安全管理
报警事件关联
入侵检测
Keywords
security management
alert correlation
intrusion detection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
安全报警事件关联算法研究
郭山清
阳雪林
曾英佩
谢立
高丛
《计算机应用》
CSCD
北大核心
2005
4
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
