Linux驱动开发庖丁解牛
Jprobe
安全事件管理系统关键技术研究--中科大的一篇博士论文
logmanagement.pdf--企业安全日志管理指南TextMining08-关联.pdf--关联分析技术PPT
安全事件管理系统中关联分析引擎的实现.pdf
http://lxy520880.blog.163.com/blog/static/3425600200973091547595/
http://hi.baidu.com/%CC%EC%D1%C4%C0%CB%D7%D3%D0%C4/blog/item/d0e42f13c744a05af819b89b.html
http://www.microsoft.com/china/technet/community/scriptcenter/topics/mom/mom1.mspx
http://dev.csdn.net/article/64541.shtm
http://blog.chinaunix.net/u2/67646/showart.php?id=1432071
http://www.winos.cn/html/41/t-13241.html
http://msdn.microsoft.com/zh-cn/library/ms974579.aspx
http://www.searchnetworking.com.cn/showcontent_14298.htm?lg=t
http://www.searchnetworking.com.cn/showcontent_14298.htm?lg=t
http://cache.baidu.com/c?m=9d78d513d98711ee4fede5697c65c0111f43f0622ba3d4013894cd47c9221d03506790a63a675541c4c50b2646f90e4bea87672e2a587ce3c6d5d20c82e58f7f79cf3a34721e8c4311d319b2cb4125cb23904de9d843a1e5ae&p=882a914283995ff913fbc771074f&user=baidu
http://hi.baidu.com/null_vbt/blog/item/320c3823d15168fbd7cae2ac.html
网络安全信息关联分析技术研究与应用
网络安全事件的关联分析方法的比较研究
基于关联规则的日志分析系统的设计与实现
网络入侵检测与行为关联分析技术研究
基于知识发现和专家系统的网络入侵事件关联分析
基于树形规则的网络安全事件关联分析方法
一种网络安全信息的综合关联分析方法
linux系统日志解析,系统日志一般都存在/var/log下
常用的系统日志如下:
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
FTP系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息:/var/log/secure
登录记录:/var/log/wtmp
News日志:/var/log/spooler
RPM软件包:/var/log/rpmpkgs
XFree86日志:/var/log/XFree86.0.log
引导日志:/var/log/boot.log
cron(定制任务日志)日志:/var/log/cron
安全事件管理系统中关联分析引擎的实现
协同入侵防御系统的网络日志分析
分布式入侵告警关联分析
基于数据挖掘的网络日志分析技术研究
安全事件管理系统关键技术研究
用关联算法改善IDS告警的可信性与可预测性
数据挖掘和融合技术在安全事件管理中的研究
一种新的基于统计的攻击场景挖掘算法研究
基于APRIORI的层次化聚类算法及其在IDS日志分析中的应用
基于数据挖掘的IDS 日志算法的改进
IDS 日志统计分析方法研究与实现
基于IDMEF 的大规模协同IDS 架构uestc.edu.cn [PDF]
基于防火墙日志信息的入侵检测研究
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)