针对隐含约束条件的报警关联判别算法
因果关联法是当前报警关联所普遍采用的方法之一,这种方法的基础在于判断两条报警之间的关联性.然而,此项研究所面对的一个重要问题是判别报警之间的间接联系.因此,首先对报警关联的一般方法进行形式化描述,以此阐述传统的因果关联算法存在的局限性,并分析存在隐含约束关系时关联的难点所在,讨论各种隐含约束关系的存在形式,最终提出针对隐含约束关系的报警关联判别算法(CDAIR),特别是针对时间约束、定位约束和访问控制约束的判别方法.对该算法给出了相应实验的实验过程以及实验结果,证实了算法的有效性.
入侵意图、隐含约束、报警关联、BCDA算法、CDAIR算法
44
TP393.08(计算技术、计算机技术)
国家自然科学基金60403006;国家重点基础研究发展计划973计划G1999035801
2008-03-17(万方平台首次上网日期,不代表论文的发表时间)
共8页
2028-2035
