检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]国防科学技术大学计算机学院
出 处:《计算机应用研究》2006年第3期98-101,104,共5页Application Research of Computers
基 金:国家"863"计划资助项目(2003AA142010)
摘 要:协同和分布式的网络攻击对传统的网络安全防护提出了巨大的挑战,同时也对分布式入侵检测技术提出了更高的要求,而有效融合多种入侵检测系统报警信息能够提高告警的准确性。首先给出了五维度报警信息关联的定义;然后设计与实现了带有实时响应机制的层次化关联模型,该模型具有较广泛的适用性,每一层都可以作为一个单独的模块完成相应的功能;最后给出了报警信息融合模块的实现。实验证明:报警信息融合可以降低误报、漏报率,并能识别攻击意图,达到预警的目的。Conventional network security protection is facing a great challenge of coordinated and distributed attack, so distributed intrusion detection technology is required. Fusing multi-kinds of IDS alerts can effectively improve warning veracity. Based on annotation to alert correlation definition renewedly, the paper designed and implemented layered correlation model with real-time response mechanism. The model is much adaptive, each layer of which can do its work independently. At last, the function of fusing alert information is implemented, which can resolve problems of management of alerts, false negative and false positive better and can warn according to attack intention identified.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3