發(fā)布時間：2021-08-27 16:11

　　針對入侵檢測系統(tǒng)使用單個事件作為攻擊檢測的特征會導致較高誤報率的問題,提出了利用貝葉斯網絡模型進行跨空間的事件關聯(lián)和利用卡爾曼濾波器線性模型進行跨時間的事件關聯(lián)的內網攻擊檢測方法�；谠摲椒▽崿F了一個進程查詢系統(tǒng),該系統(tǒng)可以根據用戶的高層過程描述來掃描和關聯(lián)分布的網絡事件。實驗分析表明,該方法在不增加明顯計算開銷的情況下能夠顯著減少內網攻擊檢測的誤報率。 

【文章來源】：通信學報. 2020,41(01)北大核心EICSCD

【文章頁數】：9 頁


本文編號：3366671