排序方式: 共有50条查询结果,搜索用时 46 毫秒
1.
2.
3.
Honeynet中的告警日志分析 总被引:1,自引:0,他引:1
提出一种带有告警日志分析的蜜网(honeynet)架构设计和告警日志分析模型. 将网络入侵检测和主机入侵检测的告警信息相结合,利用网络信息和告警相似度函数进行告警过滤和融合,采用改进的Apriori算法挖掘告警的关联规则,并通过匹配规则形成最终的攻击报告. 实验表明,该方法能有效减少honeynet中冗余的告警,分析出honeynet系统遭受攻击的关联关系,并展现攻击场景. 相似文献
4.
提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式挖掘算法,用于关联规则发现;在线关联模块匹配规则库形成攻击场景图,并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明,该模型能够明显改善入侵检测系统的性能,验证了模型和算法的有效性。 相似文献
5.
一种实现异步显示屏的新方法 总被引:1,自引:0,他引:1
LDE显示屏的实现技术已日趋成熟,本文介绍了一种新方法,即使用逻辑可编程器件ispLSH032E来实现一个单色异步屏,并给出了其在系统中实现逻辑所用的原理图及仿真结果。 相似文献
6.
7.
8.
本文对隐蔽扫描中的分片扫描技术进行了研究,在分析当前应用的基础上提出了一种在Windows环境下运行的分片扫描器的结构,并阐述了其实现方法。扫描器引入了“截包”的思想,因而整体结构更加模块化,实现更简单。 相似文献
9.
为了更加有效地检测病毒变种和未知病毒,受生物免疫系统的启发,提出了一种基于人工免疫系统(AIS)的计算机病毒检测模型.通过引入动态克隆选择算法并对其改进,解决了训练过程中自我空间静态固定的问题,提高了病毒检测系统对于不断变化病毒环境的动态适应能力.实验结果表明,该模型拥有较强的自适应能力,可有效地检测病毒程序,并且具有较低的误报率. 相似文献
10.