翻译，求助？320

发布网友发布时间：2023-11-07 11:07

共1个回答

热心网友时间：2024-08-03 05:28

在对安全日志的自动分析, 分析引擎作为一个专家系统。闯入侦查, 例如, 已知的攻击方法和署名知识, 知道的系统缺点, 期望的系统行为, 和站点具体安全*, 被浓缩在规则。从基于规则的分析引擎的透视, 存入数据被观看作为事实, 映射对规则。约束分析执行确定如果fact/rule *是一致的。规则也许认可独自代表攻击的唯一事件, 或他们也许认可代表一个整个攻击情节2. 一个基于规则的正常形式分析模型这个模型有三个主要操作组分的事件顺序: 数据collectorlpreprocessor 、基于规则的分析引擎, 和信息archiver, 也许居住在不同的系统。因为日志有他们自己的数据格式, 每个他们使用另外数据collector/preprocessor 。所有正常形式日志被分析与一个*分析引擎根据一套正常形式规则。日志和结果被归档在一间贮藏库为以后调查。图1 汇集整个模型的片断在一张图。新作用必须增加支持数据传输, 但它是在范围本文之外。由于对安全日志的分析主要强调在事件信息, 正常形式日志格式共同地包括以下元素: 主题、时间、地点, 和活动。进一步, 时间包括到达时间和留给时间; 地点包括来源地点和目的地地点; 并且活动被弥补对象和行动。因而格式是如下: (主语、(到达时间, 事假时间), (来源、目的地), (宾语, 行动)) 。规则逻辑上有形式: 前事= 后果, 前事是或事件被描绘在日志的地方, 或某一早先满意的规则的后果, 或这些的任何契合。由于事件的感兴趣的方面被表达作为元素用一致的正常形式日志格式, 前事是标准谓语的契合, 每个对应于或日志格式的元素或后果。因为有条件谓语可能总交谈入规范化的prenex 正常连接词的形式, 规则可能被翻译成形式: (设置有条件谓语条目)? 后果谓语。