排序方式: 共有1条查询结果,搜索用时 0 毫秒
1
1.
入侵检测中的事件关联分析 总被引:12,自引:0,他引:12
大部分的攻击事件都不是孤立产生的,相互之间存在着某种联系,而这种联系可以抽象为冗余关系和因果关系.当前的大多数入侵检测系统忽略了这种事件之间的关联性,从而暴露出一些问题.针对这些问题,结合这两种事件关系的基本特征,给出了相应的事件关联分析方法,并在此基础上给出了一个事件关联分析器的体系结构设计. 相似文献
1