检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]湖南大学软件学院,长沙410082
出 处:《计算机科学》2008年第6期280-282,共3页Computer Science
基 金:国防科工委基础科研"十一五"规划项目(编号:20061143269);湖南省科技计划项目(No2006FJ4110);广东省科技项目(0711020400157;粤科基办字[2007]6号);东莞市科技项目(2006D1046;2007108101021)
摘 要:针对某公司入侵检测系统产品误警率高,将因果告警相关方法融入到原系统中,对告警信息进行相关分析。利用DARPA 2000入侵检测场景数据集LLDOS1.0对新系统进行实验验证,结果表明,通过新系统可有效降低误警率,并可用图形的形式显示告警信息之间的因果相关关系,形象揭示出攻击者的攻击过程与攻击策略。Against a company intrusion detection system products superintendent high rate of false will cause alert correlation method into the original system,the alert correlation information is analyzed. Using 2000 DARPA intrusion detection scenario-specific detasets LLDOS1.0 for experimental verification of the new system, the results show that the new system can effectively reduce false alert rate and can be used to graphically display alert information in the form of a causal relationship,the image reveals an attacker to attack the course and attack strategy.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TP393.14[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229