10.3969/j.issn.1002-137X.2005.06.038
基于知识积累的告警相关方法
黑客的入侵是一个逐步积累、逐步深入的过程.在入侵过程中,黑客所积累的有关目标系统的信息越多,越有利下一步入侵的成功.现有的告警相关方法不能识别带分支的入侵过程,也不能识别属于某个入侵过程的失败的入侵步骤.该文针对这两种情况提出了一种基于知识积累的告警相关方法,这种方法不仅能识别完整入侵过程,而且能对入侵过程的相关程度及其入侵结果进行评估.
入侵检测、告警相关
32
TP3(计算技术、计算机技术)
国家自然科学基金60273070;国家高技术研究发展计划863计划2003AA118201;湖南省科技攻关项目04gk3022;广东省东莞科研发展基金
2005-10-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
133-136