10.3321/j.issn:1001-0505.2005.03.010
多特征关联的入侵事件冗余消除
通过对事件的源地址、宿地址和宿端口3个空间属性进行分析,枚举出事件在空间属性上的所有可能的关联特征;通过对相邻事件的时间间隔进行统计分析,提出了事件的时间关联特征可以用一个相对均方差模型描述.在此基础上给出了一种基于事件类型、空间和时间关联特征的冗余事件消除算法,它能根据冗余消除规则集实时处理入侵事件并进行冗余消除.实验结果表明,该冗余消除算法可以使冗余事件在总的事件中的比例低于1%,其冗余消除的准确性和消除程度均高于CITRA中提出的冗余消除方法.
冗余消除、事件关联特征、入侵检测系统、网络安全
35
TP393(计算技术、计算机技术)
国家自然科学基金90104031
2005-06-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
366-371
