您的位置: 专家智库 > >

王增全

作品数:1 被引量:1H指数:1
供职机构:哈尔滨工程大学计算机科学与技术学院更多>>
发文基金:国家教育部博士点基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇入侵
  • 1篇入侵检测
  • 1篇网络
  • 1篇网络安全
  • 1篇警报
  • 1篇警报处理
  • 1篇警报关联

机构

  • 1篇哈尔滨工程大...

作者

  • 1篇王增全
  • 1篇王慧强
  • 1篇冯光升

传媒

  • 1篇大连海事大学...

年份

  • 1篇2008
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
基于混合关联的警报处理方法研究被引量:1
2008年
为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实现警报横向关联,降低警报数量;以横向关联的结果作为纵向关联的输入,通过分析在一定时间窗内发生警报的因果关系,实现警报的纵向关联,剔出虚假警报,揭示攻击者所采取的攻击策略.实验结果表明,在发生密集型攻击时采用混合关联策略仍能实现高检测率、低误警率的目标,同时能够刻画出警报之间的关联关系.该研究成果对于网络安全态势预测研究具有重要的参考价值.
冯光升王慧强王增全
关键词:网络安全入侵检测警报关联
全选 清除 导出
共1页<1>
聚类工具0