检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]南京大学计算机软件新技术国家重点实验室,南京210093 [2]南京大学计算机科学与技术系,南京210093
出 处:《计算机科学》2008年第1期94-96,111,共4页Computer Science
基 金:国家自然科学基金(No.60373064);国家863计算(No.2003AA144010);江苏省高技术研究计划(BG2005029)资助
摘 要:IDS目前的主要问题之一是过高的误报率,这一方面给管理员增加了繁重的工作负担,从而使其可能忽视了系统中真正需要处理的关键攻击事件;另一方面,过高的误报率使得自动入侵响应,比如与防火墙联动,不能很好地执行下去。针对这个问题,提出了基于威胁度的动态报警管理TDAM模型,它通过对系统环境的感知分析报警信息,确定其威胁度。通过实验,可以得出TDAM框架能够比较好地进行报警评价、管理。One of the primary issues of IDSes is excessive false positives. This adds heavy burden to the system manager, which may lead the essential attacks to be ignored, and lead the automated intrusion response, e.g. cooperating with firewalls, can't carry out well To resolve these issue, this paper presents a TDAM (Threat-based Dynamic Alerts Management) model It analyzes alerts by apperceiving the system environment to specify the alerts' threat. A conclusion can be drawn from the experiment that the TDAM model can well apply in alerts evaluation and management.
分 类 号:TP277[自动化与计算机技术—检测技术与自动化装置]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145
