基于IDMEF和分类的报警聚合被引量：6

Alert aggregation based on IDMEF and category

出　　处：《计算机应用》2008年第1期250-253,共4页journal of Computer Applications

基　　金：国家973计划项目(2006CB303006);江西省教育厅科技项目(2006070)

摘　　要：如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。设计了一种入侵检测消息交换格式(IDMEF)报警消息格式规范,通过对IDMEF数据模型中的Alert类扩展而成,可统一描述不同IDS上报的报警信息。为有效聚合IDMEF报警,对基于分类和相似度的原始报警聚合算法进行了改进,并在Snort平台上实现了报警聚合模块原型和IDMEF报警生成模块原型。在DARPA99数据集上的实验结果证明了该方案的有效性。How to aggregate and reduce duplicated alerts from different Intrusion Detection System （IDS） is one of the most important problems in distributed IDS research area. The article proposed a type of Intrusion Detection Message Exchange Format （IDMEF） alert specification extending the alert class structure of IDMEF data model to universally define the format of the alerts originating from different IDS. In order to efficiently aggregate this new type of IDMEF alerts, the article proposed an improvement to the original algorithm that was based on category and similarity. The prototype of alert aggregation module and IDMEF alert generation module has been implemented on the Snort platform. Experiments on DARPA99 data sets demonstrate the effectiveness of our method.

关键词：报警聚合 IDMEF 分类

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于IDMEF和分类的报警聚合被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于IDMEF和分类的报警聚合 被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于IDMEF和分类的报警聚合被引量：6