检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]杭州电子科技大学成教学院,杭州310012 [2]杭州电子科技大学计算机应用技术研究所,杭州310018 [3]杭州电子科技大学软件职业技术学院,杭州310012
出 处:《计算机与数字工程》2007年第4期97-99,共3页Computer & Digital Engineering
摘 要:针对传统的入侵检测系统存在的误警率高、存在告警洪流、告警孤立等缺点,引入了数据融合方法,提出了一个分布式入侵检测中的数据融合模型。该模型对告警进行分类,采用D-S理论对多IDS告警进行融合,基于前提和后果的方法对告警进行关联,最后量化系统受威胁程度,提供了一个解决上述问题的框架和方法。Aiming at the problem of traditional intrusion system,such as high false alert rate,alert torrent,alert isolation,a data fusion model in distributed intrusion detection is put forward.This model classifies alerts,employs D-S theory to fuse alerts of several IDS and method based on prerequisite and consequent to correlate alerts,quantifies the security risk of system and provides a framework and method to solve the above problems.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28
