|
|||||
|
|
| 基于推理模型的报警关联分析方法 | |
| 摘 要: | 入侵检测系统(IDS)存在着报警重复、报警信息层次低、对设备的依赖性较强等问题。提出了一种基于推理模型的报警关联分析方法,通过建立语义映射和推理模型,对报警信息进行关联分析,生成报警关联图,构建攻击场景。实验表明,该方法构建的攻击场景图能够准确反映当前网络面临的安全威胁,为进一步的网络安全威胁态势感知工作提供了很好的指导。
|
| 关 键 词: | 入侵检测 推理模型 攻击场景 态势评估 |
| 点击此处可从《信息工程大学学报》浏览原始摘要信息 | |
| 点击此处可从《信息工程大学学报》下载全文 | |