检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]杭州电子科技大学计算机学院,浙江杭州310018
出 处:《计算机工程与科学》2009年第12期5-8,共4页Computer Engineering & Science
基 金:浙江省自然科学基金资助项目(Y106176)
摘 要:针对集中式发布/订阅系统不可扩展性的问题,本文提出一种构建于结构化P2P网络的入侵警报发布/订阅系统,节点之间通过发布/订阅机制分享入侵情报信息,以形成对于当前网络威胁的全局观点;提出了一种多属性的警报关联方案,从初级入侵警报中提取重要的入侵模式;在Pastry上实现了一个原型系统,通过Witty蠕虫数据集对系统进行仿真评估。实验结果表明,该方案具有良好的负载均衡特性。For the poor scalability of the centralized architecture, we propose an intrusion alert subscribe/publish system over the structured P2P network, which enables all the participating intrusion detection systems to share suspicious intelligence with each other to form a global view of the current security threats. An alert-correlation scheme based on multiple features is proposed to extract the significant intrusion patterns from raw intrusion alerts. We implement a prototype based on Pastry, and evaluate it with Witty Worm datasets. The experimental results show good load balancing of the scheme.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.138.188.86