10.3321/j.issn:1000-436X.2005.04.013
基于多假设跟踪的入侵场景构建研究
基于信息融合领域经典的多假设目标跟踪理论,设计了一种模糊化的多假设入侵场景构建方法;对入侵检测系统产生的报警,按照假设形成、模糊假设评价、假设管理的步骤进行自动组织和分析,形成可信攻击片段,并最终从可信攻击片段中自动构建出黑客的入侵场景.在DARPA2000测试数据集上的试验表明,提出的方法是可行的、高效的.
入侵检测、多假设跟踪、场景构建、信息融合
26
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2001AA140213;国家重点基础研究发展计划973计划2001CB309403
2005-05-19(万方平台首次上网日期,不代表论文的发表时间)
共10页
70-79
