10.3969/j.issn.1000-386X.2007.04.016
网络入侵事件防御决策技术研究
针对传统入侵检测系统对付复杂攻击防御时暴露出的不足,提出利用数据挖掘技术进行网络入侵事件协同分析,建立关联规则与序列规则模型,并结合两者进行全局信息推理获取复杂攻击模式.重点研究了复杂入侵事件的防御决策技术和基于有限自动机的危机分析方法,详细分析了防御决策向量的制定过程以及防御知识的表示问题.实验结果表明,所提出的模型和方法能通过提前确定防御点增强系统防御的实时性与有效性.
网络安全、入侵检测、事件分析、事件响应
24
TP3(计算技术、计算机技术)
航空基础科学基金03F31007;陕西省自然科学基金01ZC26
2007-05-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
41-44