CN109063205A - 一种面向网络安全的知识库构建方法 - Google Patents
一种面向网络安全的知识库构建方法 Download PDFInfo
- Publication number
- CN109063205A CN109063205A CN201811081912.0A CN201811081912A CN109063205A CN 109063205 A CN109063205 A CN 109063205A CN 201811081912 A CN201811081912 A CN 201811081912A CN 109063205 A CN109063205 A CN 109063205A
- Authority
- CN
- China
- Prior art keywords
- network
- attack
- knowledge base
- library
- loophole
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了网络安全技术领域的一种面向网络安全的知识库构建方法,该方法的具体步骤如下:S1:列出表述该领域知识库骨架的术语,建立目标知识库;S2:构建网络安全系统入侵检测模型,将该检测模型融入到知识库中,建立网络安全知识库;S3:建立知识库的访问端口,在安全协议下对知识库进行安全访问,并对知识库进行更新和迭代,本发明通过特征提取该领域知识库的数据建立目标知识库,构建网络安全系统入侵检测模型,将该检测模型与知识库融合后建立网络安全知识库,通过该检测模型实时检测网络各种攻击手段和攻击工具,最大限度的保证知识库的数据安全。
Description
技术领域
本发明公开了一种面向网络安全的知识库构建方法,具体为网络安全技术领域。
背景技术
网络安全知识库的构建过程主要涉及领域本体的构建和知识库的构建两部分,在本体构建方面,网络安全领域已经存在了很多已有的本体,抽象出一些攻击相关的实体类。知识库的构建根据知识源的不同分为两类,一部分是整合现有的知识库,这些主要是结构化数据,可以使用一些自动化的工具来完成这项工作,另一部分是从非结构化文本中提取网络安全相关实体,在网络安全知识库的构建过程中,有些进程会占用太多的系统资源,使系统运行缓慢。为此,我们提出了一种面向网络安全的知识库构建方法投入使用,以解决上述问题。
发明内容
本发明的目的在于提供一种面向网络安全的知识库构建方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种面向网络安全的知识库构建方法,该方法的具体步骤如下:
S1:列出表述该领域知识库骨架的术语,建立目标知识库;
S2:构建网络安全系统入侵检测模型,将该检测模型融入到知识库中,建立网络安全知识库;
其中网络安全系统入侵检测模型由智能传感层、数据过滤层、攻击企图分析层、态势评估层组成,所述智能传感层主要由三个部分组成,即入侵检测传感器、安全管理策略库和攻击特征库;所述入侵检测传感器用于监测网络中的异常情况,上报可疑的网络异常事件;所述安全管理策略库提供系统的预设安全策略以及用户信息,为系统提供有价值的辅助决策信息;所述攻击特征库是传感器检测的依据,传感器的输入有六种,即网络数据包、用户输入特性、用户命令序列、系统日志信息、系统调用序列和敏感文件访问信息,其中用户输入特性是用户的击键模式和键盘输入特性,通过建立与账户对应的键盘输入模式区别合法的用户和冒用账户的行为,用户命令序列为用户输入的指令序列,敏感文件访问信息的输出分为准确的攻击报告和模糊的异常报告;
所述数据过滤层对各传感器上报的可疑事件利用所述安全管理策略库以及漏洞库中的信息进行过滤、关联,即首先将传感器上报的原始数据统一到同一个框架下的同一格式,然后对数据进行滤波、标定和变换,剔除明显的错误野值,随后按照事件种类、IP、时间对各条报警进行关联,从而发现同源的多攻击目标,最后将滤波后的信息上报给所述攻击企图分析层;
所述态势评估层针对当前系统安全状况的评估和发展趋势的预报,包括主机级和网络级的安全态势评估,主要根据下层上报的攻击报告、结合安全策略和漏洞库信息得出当前系统受入侵的严重程度分析;
S3:建立知识库的访问端口,在安全协议下对知识库进行安全访问,并对知识库进行更新和迭代。
优选的,所述步骤S1中,目标知识库包括攻击特征库、漏洞库、案例库、模式库攻击代码及工具库、安全管理策略库以及管理规则库;所述攻击特征库收集现有的各种攻击特征,主要包括攻击名称、攻击类型、攻击特征、攻击描述、严重程度以及对应的漏洞信息;所述漏洞库收集现有的各种漏洞,主要包括漏洞名称、漏洞描述、漏洞优先级、漏洞的破坏方法、漏洞的修补方法以及所影响的操作系统和对应特征信息;所述案例库用于描述对应于所述攻击特征库中某个攻击的具体实例,包括该攻击实例所属的模式、源、IP、源端口、目的端口、攻击特征、发生时间、所属攻击模式的阶段信息;所述模式库包括行为习惯表和阶段攻击特征表;所述攻击代码及工具库收集目前典型的攻击代码和攻击工具;所述安全管理策略库包括安全防御和联动响应策略,其中安全防御策略包括漏洞名称、漏洞严重性等级、最佳补丁安装时间、主机和漏洞对应信息、漏洞和已有补丁对应信息,联动响应策略包括攻击、响应名称以及防火墙规则。
优选的,所述步骤S2中,数据过滤过程中的关联方式采用进化型自组织映射的方法对报警数据进行聚类,以发现同源的多目标攻击,其具体的步骤如下:
S21:选择学习速率ε(t)的初始值εi,确定迭代的最大次数tmax的生长阈值ro;
S22:输入一个新的数据x,如果网络没有神经元,则转到步骤S24中;否则转到步骤S23;
S23:在现有的神经元中,如果与x的距离中最小的都比ro小,则转到步骤S25中;
S24:在网络中产生一个新的神经元,其权值取WN+1=xo;
S25:更新邻域Ng(t)内神经元的权值Wi和连接强度Li,其中Li(t+1)=βLi(t)+(1-β)αi(x)αg(x),αi(x)exp(-||x-Wi||2/r2)i∈[1,N];
S26:学习时间达到最大次数tmax后,指定x所属的类别为获胜神经元的标号。
优选的,所述步骤S2中,在态势评估层中定义受保护网络主机的重要因子hi,主机漏洞严重性因子vj和每类攻击所造成的危害因子ak,分别计算局域网系统威胁TN和主机威胁TH,其中k∈(1,2,3,4,5),j∈(1,2),Aj是从当前tnow以前t时间段内的所有攻击,Vm是从当前时刻tnow以前t时间段内的攻击所利用的漏洞,量化计算出历史t时间段内主机级和局域网系统级的威胁总和,从而对系统的安全态势作出量化评估。
与现有技术相比,本发明的有益效果是:本发明通过特征提取该领域知识库的数据建立目标知识库,构建网络安全系统入侵检测模型,将该检测模型与知识库融合后建立网络安全知识库,通过该检测模型实时检测网络各种攻击手段和攻击工具,最大限度的保证知识库的数据安全,并在对知识库进行数据源访问时,也是基于该检测模型下进行安全访问,该方法构建简单,不会造成系统运行缓慢的问题。
附图说明
图1为本发明网络安全系统入侵检测模型结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种面向网络安全的知识库构建方法,该方法的具体步骤如下:
S1:列出表述该领域知识库骨架的术语,建立目标知识库,目标知识库包括攻击特征库、漏洞库、案例库、模式库攻击代码及工具库、安全管理策略库以及管理规则库;所述攻击特征库收集现有的各种攻击特征,主要包括攻击名称、攻击类型、攻击特征、攻击描述、严重程度以及对应的漏洞信息;所述漏洞库收集现有的各种漏洞,主要包括漏洞名称、漏洞描述、漏洞优先级、漏洞的破坏方法、漏洞的修补方法以及所影响的操作系统和对应特征信息;所述案例库用于描述对应于所述攻击特征库中某个攻击的具体实例,包括该攻击实例所属的模式、源、IP、源端口、目的端口、攻击特征、发生时间、所属攻击模式的阶段信息;所述模式库包括行为习惯表和阶段攻击特征表;所述攻击代码及工具库收集目前典型的攻击代码和攻击工具;所述安全管理策略库包括安全防御和联动响应策略,其中安全防御策略包括漏洞名称、漏洞严重性等级、最佳补丁安装时间、主机和漏洞对应信息、漏洞和已有补丁对应信息,联动响应策略包括攻击、响应名称以及防火墙规则;
S2:构建网络安全系统入侵检测模型,将该检测模型融入到知识库中,建立网络安全知识库;
其中网络安全系统入侵检测模型由智能传感层、数据过滤层、攻击企图分析层、态势评估层组成,所述智能传感层主要由三个部分组成,即入侵检测传感器、安全管理策略库和攻击特征库;所述入侵检测传感器用于监测网络中的异常情况,上报可疑的网络异常事件;所述安全管理策略库提供系统的预设安全策略以及用户信息,为系统提供有价值的辅助决策信息;所述攻击特征库是传感器检测的依据,传感器的输入有六种,即网络数据包、用户输入特性、用户命令序列、系统日志信息、系统调用序列和敏感文件访问信息,其中用户输入特性是用户的击键模式和键盘输入特性,通过建立与账户对应的键盘输入模式区别合法的用户和冒用账户的行为,用户命令序列为用户输入的指令序列,敏感文件访问信息的输出分为准确的攻击报告和模糊的异常报告;数据过滤过程中的关联方式采用进化型自组织映射的方法对报警数据进行聚类,以发现同源的多目标攻击,其具体的步骤如下:
S21:选择学习速率ε(t)的初始值εi,确定迭代的最大次数tmax的生长阈值ro;
S22:输入一个新的数据x,如果网络没有神经元,则转到步骤S24中;否则转到步骤S23;
S23:在现有的神经元中,如果与x的距离中最小的都比ro小,则转到步骤S25中;
S24:在网络中产生一个新的神经元,其权值取WN+1=xo;
S25:更新邻域Ng(t)内神经元的权值Wi和连接强度Li,其中Li(t+1)=βLi(t)+(1-β)αi(x)αg(x),αi(x)exp(-||x-Wi||2/r2)i∈[1,N];
S26:学习时间达到最大次数tmax后,指定x所属的类别为获胜神经元的标号;
所述数据过滤层对各传感器上报的可疑事件利用所述安全管理策略库以及漏洞库中的信息进行过滤、关联,即首先将传感器上报的原始数据统一到同一个框架下的同一格式,然后对数据进行滤波、标定和变换,剔除明显的错误野值,随后按照事件种类、IP、时间对各条报警进行关联,从而发现同源的多攻击目标,最后将滤波后的信息上报给所述攻击企图分析层;
所述态势评估层针对当前系统安全状况的评估和发展趋势的预报,包括主机级和网络级的安全态势评估,主要根据下层上报的攻击报告、结合安全策略和漏洞库信息得出当前系统受入侵的严重程度分析,在态势评估层中定义受保护网络主机的重要因子hi,主机漏洞严重性因子vj和每类攻击所造成的危害因子ak,分别计算局域网系统威胁TN和主机威胁TH,其中k∈(1,2,3,4,5),j∈(1,2),Aj是从当前tnow以前t时间段内的所有攻击,Vm是从当前时刻tnow以前t时间段内的攻击所利用的漏洞,量化计算出历史t时间段内主机级和局域网系统级的威胁总和,从而对系统的安全态势作出量化评估;
S3:建立知识库的访问端口,在安全协议下对知识库进行安全访问,并对知识库进行更新和迭代。。
本发明通过特征提取该领域知识库的数据建立目标知识库,构建网络安全系统入侵检测模型,将该检测模型与知识库融合后建立网络安全知识库,通过该检测模型实时检测网络各种攻击手段和攻击工具,最大限度的保证知识库的数据安全,并在对知识库进行数据源访问时,也是基于该检测模型下进行安全访问,该方法构建简单,不会造成系统运行缓慢。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种面向网络安全的知识库构建方法,其特征在于:该方法的具体步骤如下:
S1:列出表述该领域知识库骨架的术语,建立目标知识库;
S2:构建网络安全系统入侵检测模型,将该检测模型融入到知识库中,建立网络安全知识库;
其中网络安全系统入侵检测模型由智能传感层、数据过滤层、攻击企图分析层、态势评估层组成,所述智能传感层主要由三个部分组成,即入侵检测传感器、安全管理策略库和攻击特征库;所述入侵检测传感器用于监测网络中的异常情况,上报可疑的网络异常事件;所述安全管理策略库提供系统的预设安全策略以及用户信息,为系统提供有价值的辅助决策信息;所述攻击特征库是传感器检测的依据,传感器的输入有六种,即网络数据包、用户输入特性、用户命令序列、系统日志信息、系统调用序列和敏感文件访问信息,其中用户输入特性是用户的击键模式和键盘输入特性,通过建立与账户对应的键盘输入模式区别合法的用户和冒用账户的行为,用户命令序列为用户输入的指令序列,敏感文件访问信息的输出分为准确的攻击报告和模糊的异常报告;
所述数据过滤层对各传感器上报的可疑事件利用所述安全管理策略库以及漏洞库中的信息进行过滤、关联,即首先将传感器上报的原始数据统一到同一个框架下的同一格式,然后对数据进行滤波、标定和变换,剔除明显的错误野值,随后按照事件种类、IP、时间对各条报警进行关联,从而发现同源的多攻击目标,最后将滤波后的信息上报给所述攻击企图分析层;
所述态势评估层针对当前系统安全状况的评估和发展趋势的预报,包括主机级和网络级的安全态势评估,主要根据下层上报的攻击报告、结合安全策略和漏洞库信息得出当前系统受入侵的严重程度分析;
S3:建立知识库的访问端口,在安全协议下对知识库进行安全访问,并对知识库进行更新和迭代。
2.根据权利要求1所述的一种面向网络安全的知识库构建方法,其特征在于:所述步骤S1中,目标知识库包括攻击特征库、漏洞库、案例库、模式库攻击代码及工具库、安全管理策略库以及管理规则库;所述攻击特征库收集现有的各种攻击特征,主要包括攻击名称、攻击类型、攻击特征、攻击描述、严重程度以及对应的漏洞信息;所述漏洞库收集现有的各种漏洞,主要包括漏洞名称、漏洞描述、漏洞优先级、漏洞的破坏方法、漏洞的修补方法以及所影响的操作系统和对应特征信息;所述案例库用于描述对应于所述攻击特征库中某个攻击的具体实例,包括该攻击实例所属的模式、源、IP、源端口、目的端口、攻击特征、发生时间、所属攻击模式的阶段信息;所述模式库包括行为习惯表和阶段攻击特征表;所述攻击代码及工具库收集目前典型的攻击代码和攻击工具;所述安全管理策略库包括安全防御和联动响应策略,其中安全防御策略包括漏洞名称、漏洞严重性等级、最佳补丁安装时间、主机和漏洞对应信息、漏洞和已有补丁对应信息,联动响应策略包括攻击、响应名称以及防火墙规则。
3.根据权利要求1所述的一种面向网络安全的知识库构建方法,其特征在于:所述步骤S2中,数据过滤过程中的关联方式采用进化型自组织映射的方法对报警数据进行聚类,以发现同源的多目标攻击,其具体的步骤如下:
S21:选择学习速率ε(t)的初始值εi,确定迭代的最大次数tmax的生长阈值ro;
S22:输入一个新的数据x,如果网络没有神经元,则转到步骤S24中;否则转到步骤S23;
S23:在现有的神经元中,如果与x的距离中最小的都比ro小,则转到步骤S25中;
S24:在网络中产生一个新的神经元,其权值取WN+1=xo;
S25:更新邻域Ng(t)内神经元的权值Wi和连接强度Li,其中Li(t+1)=βLi(t)+(1-β)αi(x)αg(x),αi(x)exp(-||x-Wi||2/r2)i∈[1,N];
S26:学习时间达到最大次数tmax后,指定x所属的类别为获胜神经元的标号。
4.根据权利要求1所述的一种面向网络安全的知识库构建方法,其特征在于:所述步骤S2中,在态势评估层中定义受保护网络主机的重要因子hi,主机漏洞严重性因子vj和每类攻击所造成的危害因子ak,分别计算局域网系统威胁TN和主机威胁TH,其中k∈(1,2,3,4,5),j∈(1,2),Aj是从当前tnow以前t时间段内的所有攻击,Vm是从当前时刻tnow以前t时间段内的攻击所利用的漏洞,量化计算出历史t时间段内主机级和局域网系统级的威胁总和,从而对系统的安全态势作出量化评估。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811081912.0A CN109063205A (zh) | 2018-09-17 | 2018-09-17 | 一种面向网络安全的知识库构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811081912.0A CN109063205A (zh) | 2018-09-17 | 2018-09-17 | 一种面向网络安全的知识库构建方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109063205A true CN109063205A (zh) | 2018-12-21 |
Family
ID=64761975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811081912.0A Withdrawn CN109063205A (zh) | 2018-09-17 | 2018-09-17 | 一种面向网络安全的知识库构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109063205A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688456A (zh) * | 2019-09-25 | 2020-01-14 | 北京计算机技术及应用研究所 | 一种基于知识图谱的漏洞知识库构建方法 |
| CN112073389A (zh) * | 2020-08-21 | 2020-12-11 | 苏州浪潮智能科技有限公司 | 云主机安全态势感知系统、方法、设备及存储介质 |
| CN114070632A (zh) * | 2021-11-18 | 2022-02-18 | 安天科技集团股份有限公司 | 一种自动化渗透测试方法、装置及电子设备 |
| CN115001831A (zh) * | 2022-06-09 | 2022-09-02 | 北京交通大学 | 基于恶意行为知识库动态部署网络安全服务的方法及系统 |
| CN115277132A (zh) * | 2022-07-14 | 2022-11-01 | 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) | 网络安全态势感知方法、装置、计算机设备和存储介质 |
| CN115987579A (zh) * | 2022-12-07 | 2023-04-18 | 南京鼎山信息科技有限公司 | 基于大数据和物联网通信的数据处理方法和数据处理系统 |
| CN116389174A (zh) * | 2023-06-07 | 2023-07-04 | 北京全路通信信号研究设计院集团有限公司 | 网络安全管控方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256063A (zh) * | 2018-01-15 | 2018-07-06 | 中国人民解放军国防科技大学 | 一种面向网络安全的知识库构建方法 |
-
2018
- 2018-09-17 CN CN201811081912.0A patent/CN109063205A/zh not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256063A (zh) * | 2018-01-15 | 2018-07-06 | 中国人民解放军国防科技大学 | 一种面向网络安全的知识库构建方法 |
Non-Patent Citations (1)
| Title |
|---|
| 肖云 等: "基于网络安全知识库的入侵检测模型", 《计算机应用研究》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688456A (zh) * | 2019-09-25 | 2020-01-14 | 北京计算机技术及应用研究所 | 一种基于知识图谱的漏洞知识库构建方法 |
| CN112073389A (zh) * | 2020-08-21 | 2020-12-11 | 苏州浪潮智能科技有限公司 | 云主机安全态势感知系统、方法、设备及存储介质 |
| CN112073389B (zh) * | 2020-08-21 | 2023-01-24 | 苏州浪潮智能科技有限公司 | 云主机安全态势感知系统、方法、设备及存储介质 |
| CN114070632A (zh) * | 2021-11-18 | 2022-02-18 | 安天科技集团股份有限公司 | 一种自动化渗透测试方法、装置及电子设备 |
| CN114070632B (zh) * | 2021-11-18 | 2024-01-26 | 安天科技集团股份有限公司 | 一种自动化渗透测试方法、装置及电子设备 |
| CN115001831A (zh) * | 2022-06-09 | 2022-09-02 | 北京交通大学 | 基于恶意行为知识库动态部署网络安全服务的方法及系统 |
| CN115277132A (zh) * | 2022-07-14 | 2022-11-01 | 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) | 网络安全态势感知方法、装置、计算机设备和存储介质 |
| CN115987579A (zh) * | 2022-12-07 | 2023-04-18 | 南京鼎山信息科技有限公司 | 基于大数据和物联网通信的数据处理方法和数据处理系统 |
| CN115987579B (zh) * | 2022-12-07 | 2023-09-15 | 南京鼎山信息科技有限公司 | 基于大数据和物联网通信的数据处理方法和数据处理系统 |
| CN116389174A (zh) * | 2023-06-07 | 2023-07-04 | 北京全路通信信号研究设计院集团有限公司 | 网络安全管控方法和装置 |
| CN116389174B (zh) * | 2023-06-07 | 2023-09-12 | 北京全路通信信号研究设计院集团有限公司 | 网络安全管控方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109063205A (zh) | 一种面向网络安全的知识库构建方法 | |
| CN104486141B (zh) | 一种误报自适应的网络安全态势预测方法 | |
| CN101562537B (zh) | 分布式自优化入侵检测报警关联系统 | |
| KR100623552B1 (ko) | 자동침입대응시스템에서의 위험수준 분석 방법 | |
| CN102098180B (zh) | 一种网络安全态势感知方法 | |
| Zhu et al. | Alert correlation for extracting attack strategies | |
| CN100511159C (zh) | 用于解决对计算机系统的侵入攻击的方法和系统 | |
| CN104509034B (zh) | 模式合并以识别恶意行为 | |
| KR100955281B1 (ko) | 위협 관리를 위한 보안 위험도 평가 방법 | |
| CN105847029B (zh) | 一种基于大数据的信息安全事件自动关联及快速响应系统 | |
| CN108306894A (zh) | 一种基于攻击发生置信度的网络安全态势评估方法及系统 | |
| CN106209843A (zh) | 一种面向Modbus协议的数据流异常分析方法 | |
| CN101803337A (zh) | 入侵检测方法和系统 | |
| CN101557327A (zh) | 基于支持向量机的入侵检测方法 | |
| CN108769051A (zh) | 一种基于告警融合的网络入侵态势意图评估方法 | |
| CN107517216A (zh) | 一种网络安全事件关联方法 | |
| CN103441982A (zh) | 一种基于相对熵的入侵报警分析方法 | |
| CN100362803C (zh) | 基于聚类与关联的网络安全报警系统 | |
| CN102546638A (zh) | 一种基于场景的混合入侵检测方法及系统 | |
| CN106973038A (zh) | 基于遗传算法过采样支持向量机的网络入侵检测方法 | |
| CN106899435A (zh) | 一种面向无线入侵检测系统的复杂攻击识别技术 | |
| CN103368979A (zh) | 一种基于改进K-means算法的网络安全性验证装置 | |
| Vaarandi | Real-time classification of IDS alerts with data mining techniques | |
| CN102281163A (zh) | 一种网络入侵检测报警的方法 | |
| CN112039862A (zh) | 一种面向多维立体网络的安全事件预警方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181221 |