机译:通过使用图形卷积网络通过入侵警报相关性发现攻击场景
Zhejiang Univ Coll Comp Sci & Technol Hangzhou 310000 Peoples R China;
Zhejiang Univ Coll Comp Sci & Technol Hangzhou 310000 Peoples R China|Zhejiang Lab Hangzhou 310000 Peoples R China;
Zhejiang Univ Coll Comp Sci & Technol Hangzhou 310000 Peoples R China;
IP networks; Encoding; Transforms; Numerical models; Machine learning; Intrusion detection; Feeds; Alert correlation; graph convolutional networks; graph representation; intrusion detection;
机译:基于改进的不断发展的自组织映射,将入侵警报与攻击场景相关联
机译:基于改进的不断发展的自组织映射,将入侵警报与攻击场景相关联
机译:用于将已知和未知攻击情形的警报关联并更新攻击图的混合模型
机译:利用行为驱动的警报关联和网络入侵的动态可视化发现攻击结构
机译:一种新颖的入侵检测系统(IDS)架构:基于Snort的攻击检测可在多核环境中进行多阶段攻击
机译:使用双深层卷积神经网络和遗传发现的假色输入增强对乳房X线照片进行恶性检测
机译:通信网络中安全警报的关联和聚合框架。一种推理相关和聚合方法,可使用网络入侵检测系统(NIDS)生成的基本警报来检测多阶段攻击情形,以实现全球安全性。
机译:使用入侵先决条件关联警报:减少虚假警报并发现高级别攻击策略