期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
采用攻击策略图的实时警报综合分析方法
被引量:
5
1
作者
李龙营
李金库
+1 位作者
马建峰
姜奇
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2014年第5期84-90,共7页
针对警报因果关联分析方法存在攻击场景图分裂且无法及时处理大规模警报的问题,提出并实现一种采用攻击策略图的实时警报综合分析方法.首先,通过在警报关联过程中引入推断警报环节避免攻击场景图的分裂;然后,采用一种新型滑动窗口机制,...
针对警报因果关联分析方法存在攻击场景图分裂且无法及时处理大规模警报的问题,提出并实现一种采用攻击策略图的实时警报综合分析方法.首先,通过在警报关联过程中引入推断警报环节避免攻击场景图的分裂;然后,采用一种新型滑动窗口机制,为每类攻击创建一个滑动窗口,并结合时间跨度与警报数量设定窗口大小,在保证关联效果基础上具有线性时间复杂度;最后,将该方法扩展为包含实时攻击场景重构、后续警报推测及分析结果融合的综合警报分析系统.实验结果证明了该方法的实际有效性和高效性.
展开更多
关键词
入侵检测系统
入侵分析
关联分析
攻击场景
下载PDF
职称材料
题名
采用攻击策略图的实时警报综合分析方法
被引量:
5
1
作者
李龙营
李金库
马建峰
姜奇
机构
西安电子科技大学计算机学院
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2014年第5期84-90,共7页
基金
国家自然科学基金委员会-广东联合基金重点基金资助项目(U1135002)
长江学者和创新团队发展计划资助项目(IRT1078)
+1 种基金
教育部留学回国人员科研启动基金资助项目(K60013030103)
中央高校基本科研业务费专项资金资助项目
文摘
针对警报因果关联分析方法存在攻击场景图分裂且无法及时处理大规模警报的问题,提出并实现一种采用攻击策略图的实时警报综合分析方法.首先,通过在警报关联过程中引入推断警报环节避免攻击场景图的分裂;然后,采用一种新型滑动窗口机制,为每类攻击创建一个滑动窗口,并结合时间跨度与警报数量设定窗口大小,在保证关联效果基础上具有线性时间复杂度;最后,将该方法扩展为包含实时攻击场景重构、后续警报推测及分析结果融合的综合警报分析系统.实验结果证明了该方法的实际有效性和高效性.
关键词
入侵检测系统
入侵分析
关联分析
攻击场景
Keywords
intrusion detection systems
intrusion analysis
correlation analysis
attack scenarios
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
采用攻击策略图的实时警报综合分析方法
李龙营
李金库
马建峰
姜奇
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2014
5
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
