华中科技大学学报(自然科学版)
華中科技大學學報(自然科學版)
화중과기대학학보(자연과학판)
JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY
2003年
4期
30-33
,共4页
入侵检测%事件关联%原始事件
入侵檢測%事件關聯%原始事件
입침검측%사건관련%원시사건
大部分的攻击事件都不是孤立产生的,相互之间存在着某种联系,而这种联系可以抽象为冗余关系和因果关系.当前的大多数人侵检测系统忽略了这种事件之间的关联性,从而暴露出一些问题.针对这些问题,结合这两种事件关系的基本特征,给出了相应的事件关联分析方法,并在此基础上给出了一个事件关联分析器的体系结构设计.
大部分的攻擊事件都不是孤立產生的,相互之間存在著某種聯繫,而這種聯繫可以抽象為冗餘關繫和因果關繫.噹前的大多數人侵檢測繫統忽略瞭這種事件之間的關聯性,從而暴露齣一些問題.針對這些問題,結閤這兩種事件關繫的基本特徵,給齣瞭相應的事件關聯分析方法,併在此基礎上給齣瞭一箇事件關聯分析器的體繫結構設計.
대부분적공격사건도불시고립산생적,상호지간존재착모충련계,이저충련계가이추상위용여관계화인과관계.당전적대다수인침검측계통홀략료저충사건지간적관련성,종이폭로출일사문제.침대저사문제,결합저량충사건관계적기본특정,급출료상응적사건관련분석방법,병재차기출상급출료일개사건관련분석기적체계결구설계.
