10.3969/j.issn.1002-137X.2005.04.045
入侵响应中基于事件相关性的攻击预测算法
目前的入侵检测系统(IDS)中的响应单元只对检测出的当前安全事件做出响应,而忽略了攻击事件间隐藏的关系及攻击的最终目的.本文针对上述问题在IDS的响应单元中提出了一个利用攻击事件间的相关性对攻击的最终目的进行预测的算法.实验证明该算法提高了网络的预警能力,减少了对误报的响应,并能发现分析引擎的漏报情况.
预测算法、前驱、后继、入侵响应
32
TP3(计算技术、计算机技术)
2005-05-19(万方平台首次上网日期,不代表论文的发表时间)
共4页
144-147