| 针对隐含约束条件的报警关联判别算法 |
| |
| 引用本文: | 鲍旭华,戴英侠,连一峰,朱鹏飞.针对隐含约束条件的报警关联判别算法[J].计算机研究与发展,2007,44(12):2028-2035. |
| |
| 作者姓名: | 鲍旭华 戴英侠 连一峰 朱鹏飞 |
| |
| 作者单位: | 中国科学院研究生院信息安全国家重点实验室,北京,100049 |
| |
| 基金项目: | 国家自然科学基金
,
国家重点基础研究发展计划(973计划) |
| |
| 摘 要: | 因果关联法是当前报警关联所普遍采用的方法之一,这种方法的基础在于判断两条报警之间的关联性.然而,此项研究所面对的一个重要问题是判别报警之间的间接联系.因此,首先对报警关联的一般方法进行形式化描述,以此阐述传统的因果关联算法存在的局限性,并分析存在隐含约束关系时关联的难点所在,讨论各种隐含约束关系的存在形式,最终提出针对隐含约束关系的报警关联判别算法(CDAIR),特别是针对时间约束、定位约束和访问控制约束的判别方法.对该算法给出了相应实验的实验过程以及实验结果,证实了算法的有效性.
|
| 关 键 词: | 入侵意图 隐含约束 报警关联 BCDA算法 CDAIR算法 控制约束 条件 报警关联 判别算法 Restriction Algorithm Determine 有效性 结果 实验过程 判别方法 访问 定位约束 时间约束 关系的存在 约束关系 分析 关联算法 阐述 形式化描述 |
| 收稿时间: | 2006-06-07 |
| 修稿时间: | 2007-06-21 |
The Correlation Determine Algorithm for Implied Restriction |
| |
| Bao Xuhua,Dai Yingxia,Lian Yifeng,Zhu Pengfei.The Correlation Determine Algorithm for Implied Restriction[J].Journal of Computer Research and Development,2007,44(12):2028-2035. |
| |
| Authors: | Bao Xuhua Dai Yingxia Lian Yifeng Zhu Pengfei |
| |
| Abstract: | |
| |
| Keywords: | intrusion intention implied restriction alert correlation BCDA CDAIR |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
