检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:唐亮[1]
出 处:《长沙通信职业技术学院学报》2007年第1期25-28,共4页Journal of Changsha Telecommunications and Technology Vocational College
摘 要:在大规模高速网络环境下,分布式入侵检测系统中使用的告警融合算法把底层模块产生的多个简单告警融合生成少量包含更多信息的告警,以减少冗余告警,提高入侵检测的检测效率,降低误报率,最终为管理员提供简练精确的告警。算法通过“聚集——合并——关联”三个步骤,实现了对告警的融合。In large-scale high-speed network environment,an alert correlation algorithm used in Large-scale Distributed Intrusion Detection Systems correlates simple alerts produced by low-level components into complex alerts. Our algorithm uses three steps, which are congregation, coalition and correlation, to implement alert correlation. The algorithm can reduce the redundancy alerts, improve the detection efficiency and reduce the false positive rates.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249