首页> 中文会议>中国计算机学会2004年信息保密专业委员会学术年会 >入侵检测中的事件相关性研究

入侵检测中的事件相关性研究

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

在入侵检测系统中,对入侵行为的检测与定位通常需要对多个检测代理的事件数据源进行分析,大部分的攻击事件都不是孤立的,相互之间通常存在着某种联系,而这种联系可以抽象为冗余关系和因果关系.目前的大多数入侵检测系统都没有做到攻击事件的关联分析,从而导致警告过滥,增加安全员的管理负担,同时警告的误报率较高.本文针对该问题,结合攻击事件关系的两种基本特征,给出相应的事件关联分析方法,并在此基础上设计出一个入侵事件关联分析的体系结构.

著录项

来源
《中国计算机学会2004年信息保密专业委员会学术年会》|2004年|174-178|共5页
会议地点长沙
作者
高行宇;
展开▼
作者单位

中国计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类软件工程;
关键词
信息安全; 入侵检测; 警告; 事件关联;

相似文献

中文文献
外文文献
专利

1. Bayesian事件关联算法在分布式入侵检测系统中的应用 [J] . 舒俊辉 ,杨武 ,李波 . 计算机科学 . 2005,第007期
2. 网络入侵检测系统中的事件分析核心技术研究 [J] . 邹涛 ,孙宏伟 ,田新广 . 计算机工程与应用 . 2003,第007期
3. 入侵检测中的事件关联分析 [J] . 陈晓苏 ,尹宏斌 ,肖道举 . 华中科技大学学报：自然科学版 . 2003,第4期
4. 护患纠纷事件中护士心理健康状况与应对方式及社会支持的相关性研究 [J] . 魏丽丽 ,孙黎惠 ,陈良英 . 护理研究 . 2007,第020期
5. 面向网络安全事件的入侵检测与取证分析 [C] . Gong Jian ,龚俭 ,Wang Zhuoran . 中国教育和科研计算机网CERNET第二十三届学术年会 . 2016
6. 入侵检测中的事件关联研究及实现 [A] . 尹宏斌 . 2003

入侵检测中的事件相关性研究

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅