检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]桂林电子科技大学计算机系,广西桂林541001
出 处:《中国西部科技(学术版)》2007年第4期44-47,共4页Science and Technology of West China
摘 要:本文在国内外研究成果的基础上,设计实现了分布式入侵检测系统警报数据融合算法中的过滤算法。对警报数据进行融合处理主要目的是要消除大部分误报,合成相似的警报,减少信息冗余。过滤算法主要目的是在不丢失原始警报主要信息的前提下,大大减小报警的数量,从而在很大程度上解决大量数据量的不足之处,为安全管理员提供高质量的检测信息。Based on studying achievement in home and abroad, this article has designed and realized alarm-filter algorithm of alarm data fusion algorithm in DIDS. The major purpose of data fusion transaction given to alarm is to eliminate most of the false alarm, compose the similar alarm and cut down information redundancy. And The major purpose of alarm-filter algorithm is diminishing the quantity of alarm greatly without losing main primitive alarm information, well resolving the problem of large-amount data, providing safe administrator with high quality detecting information.
关 键 词:数据融合 警报过滤 DIDS(分布式入侵检测系统)
分 类 号:TP274.2[自动化与计算机技术—检测技术与自动化装置]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222