排序方式: 共有70条查询结果,搜索用时 31 毫秒
21.
为解决反应式容忍入侵系统中的入侵预测问题,提出了新的混合式贝叶斯网络方法。该方法中,提出了一种基于系统安全状态的入侵模型,以攻击者能力上升的过程来描述入侵,关注入侵对系统的影响,适合于反应式容侵系统根据当前状态选择合适的响应机制。提出了基于入侵模型的混合式贝叶斯网络(HyBN, hybrid bayesian network)模型,将入侵模型中攻击行为和系统安全状态节点分离为攻击层和状态层两个网络层次,两层间使用收敛连接,而两层内部的节点间使用连续连接。在特定的信度更新算法的支持下,实验说明该贝叶斯网络方法用于入侵预测的有效性,比较说明HyBN方法的优点。 相似文献
22.
正当科学家们警觉地关注埃及禽流感病毒(H5N1)发生的行为变化时,现在又检测到另一种新的甲型H1N1流感病毒。自从1997年在香港发现禽流感病毒以来,病毒学家就一直在跟踪这种病毒。自从1917~1919年那场灾难性的大流感爆发以来,尽管科学家们对流感已了解很多,但有一点仍没弄清楚,即引起大流感的病毒的不可预见性。 相似文献
23.
24.
25.
本文在国内外研究成果的基础上,设计实现了分布式入侵检测系统警报数据融合算法中的过滤算法。对警报数据进行融合处理主要目的是要消除大部分误报,合成相似的警报,减少信息冗余。过滤算法主要目的是在不丢失原始警报主要信息的前提下,大大减小报警的数量,从而在很大程度上解决大量数据量的不足之处,为安全管理员提供高质量的检测信息。 相似文献
26.
基于攻击者能力状态的入侵建模方法 总被引:2,自引:0,他引:2
为解决反应式容忍入侵系统中入侵模型的构建问题,提出了一个基于攻击者能力的入侵模型及相应的模型构建与描述算法。该模型以攻击者对系统操控能力的状态转移过程来描述入侵,首先在警报关联过程中发现入侵者的攻击逻辑并据此构建元攻击模型,然后将元攻击模型转化为一种简单的覆盖形式,并证明了元攻击、覆盖与攻击模型三者之间的一一对应关系,从理论上获得了该入侵模型的存在性与唯一性证明,提出了自动描述该模型的TIBC算法。最后,在警报关联系统中测试了该入侵模型及其构建与描述算法,获得了较高的识别率与较低的虚警率。 相似文献
27.
为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实现警报横向关联,降低警报数量;以横向关联的结果作为纵向关联的输入,通过分析在一定时间窗内发生警报的因果关系,实现警报的纵向关联,剔出虚假警报,揭示攻击者所采取的攻击策略.实验结果表明,在发生密集型攻击时采用混合关联策略仍能实现高检测率、低误警率的目标,同时能够刻画出警报之间的关联关系.该研究成果对于网络安全态势预测研究具有重要的参考价值. 相似文献
28.
地震结构爆裂动力学理论 总被引:2,自引:2,他引:0
地震是地球断裂构造释放能量的窗口,含能量积聚、触发、爆发和沉寂四阶段。地震是震源断裂结构的爆裂过程,当该结构内压力超过岩层的断裂强度和重力之和时,地震随之爆发。对地震的触发,太阳活动影响最大,月球和太阳引力也有影响。断裂结构内的磁场异变和赵锬的形变矢量观察具有临震警报意义。 相似文献
29.
地震预警与地震预报或预测不同.地震预报是对尚未发生、但有可能发生的地震事件事先发出通告;地震预警则是指在地震发生以后,抢在地震波传播到设防地区前,向设防地区提前几秒至数十秒发出警报,以告知当地人们采取应急措施,以便减少伤亡.目前,地震预报仍是世界难题,而地震预警已经在日本、美国、墨西哥、土耳其等国家形成了具有一定规模的系统.日本不但是世界上最早建立实时地震预警系统的国家,还能在地震爆发后极短的时间内,向相关地区的民众传达地震波将要到达的信息,并且尽可能地将各种情况考虑在内,使预警信息“无所不至”. 相似文献
30.