針對入侵檢測系統(tǒng)使用單個事件作為攻擊檢測的特征會導(dǎo)致較高誤報率的問題,提出了利用貝葉斯網(wǎng)絡(luò)模型進(jìn)行跨空間的事件關(guān)聯(lián)和利用卡爾曼濾波器線性模型進(jìn)行跨時間的事件關(guān)聯(lián)的內(nèi)網(wǎng)攻擊檢測方法�；谠摲椒▽崿F(xiàn)了一個進(jìn)程查詢系統(tǒng),該系統(tǒng)可以根據(jù)用戶的高層過程描述來掃描和關(guān)聯(lián)分布的網(wǎng)絡(luò)事件。實驗分析表明,該方法在不增加明顯計算開銷的情況下能夠顯著減少內(nèi)網(wǎng)攻擊檢測的誤報率。 

【文章來源】：通信學(xué)報. 2020,41(01)北大核心EICSCD

【文章頁數(shù)】：9 頁


本文編號：3366671