10.3321/j.issn:1002-8331.2006.05.038
通过关联报警重建攻击场景
论文提出一系列的技术来整合两种互补型的报警关联方法:基于报警属性之间的相似性(聚类关联),和基于攻击的因果关系(因果关联).尤其是根据入侵报警间的因果关系和它们需要满足的等同约束关系来假设和推理可能被IDSs漏报的攻击,同时使用一定的方法来整理假设的攻击重建更简单更可信的攻击场景.
聚类关联、因果关联、假设攻击、等同约束
42
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划90104030;科技部科研项目G1999035801
2006-04-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
117-120,124
