共 1 条
[1]
Event Correlation .2 Poirk Y. IEEE Potentials . 2001
入侵检测中的事件关联分析
被引:13
作者:
陈晓苏
尹宏斌
肖道举
机构:
[1] 华中科技大学计算机科学与技术学院
来源:
关键词:
入侵检测;
事件关联;
原始事件;
D O I:
10.13245/j.hust.2003.04.011
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
大部分的攻击事件都不是孤立产生的 ,相互之间存在着某种联系 ,而这种联系可以抽象为冗余关系和因果关系 .当前的大多数入侵检测系统忽略了这种事件之间的关联性 ,从而暴露出一些问题 .针对这些问题 ,结合这两种事件关系的基本特征 ,给出了相应的事件关联分析方法 ,并在此基础上给出了一个事件关联分析器的体系结构设计
引用
收藏
页码:30 / 33
页数:4
相关论文