CAJ | 학술논문

为了克服预警系统普遍存在的有效记忆存储模式和预警反应模式缺失问题,降低虚警率和漏警率,通过分析Web攻击的一般过程和生物记忆的基本原理,建立了基于记忆原理的Web入侵预警系统模型.在该模型中,应用短时记忆容量限制理论来节省系统大量的存储空间,为系统的分布式扩展提供了良好的条件;应用长时记忆理论使系统能检测较长时间跨度的入侵行为;感应阈技术又能灵活调整系统的灵敏度.该系统建立在实时基础上,能及时有效地产生警报数据.实验检验证明系统能有效地对异常访问行为产生警报,变化形式灵活,对于短时间的爆发式异常访问和时间跨度比较大的异常访问行为都能给出准确的警报.
위료극복예경계통보편존재적유효기억존저모식화예경반응모식결실문제,강저허경솔화루경솔,통과분석Web공격적일반과정화생물기억적기본원리,건립료기우기억원리적Web입침예경계통모형.재해모형중,응용단시기억용량한제이론래절성계통대량적존저공간,위계통적분포식확전제공료량호적조건;응용장시기억이론사계통능검측교장시간과도적입침행위;감응역기술우능령활조정계통적령민도.해계통건립재실시기출상,능급시유효지산생경보수거.실험검험증명계통능유효지대이상방문행위산생경보,변화형식령활,대우단시간적폭발식이상방문화시간과도비교대적이상방문행위도능급출준학적경보.