-
公开(公告)号:CN104219253A
公开(公告)日:2014-12-17
申请号:CN201410535425.2
申请日:2014-10-13
Applicant: 吉林大学
IPC: H04L29/06
Abstract: 本发明涉及一种多步攻击警报关联网络服务接口开发方法,属于网络信息安全领域。针对多步攻击的警报关联网络服务接口开发方法的流程设计,包括数据处理、警报关联以及网络服务接口开发三个模块;通过模糊积分计算模糊测度值,根据测度值进行警报合并入超警报,根据警报合并情况更新积分值代表的阈值,根据积分值进行超警报队列中超警报的生成、淘汰、删除。采用模糊积分的方式实现警报关联,并通过网络服务接口的方式进行发布并提供调用。用以弥补传统入侵检测系统对系统资源消耗大,以及无法适用于多种终端,尤其是移动终端的问题。能够减轻网络安全工作人员的负担,有针对性的进行复杂网络攻击行为的防护。
Search Results
1
records
(took 0.012 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
