入侵检测系统报警聚合关联研究

The Research of IDS Alert Aggregation and Correlation

作　　者：邱於辉[1] 李向军[1] QIU Yu-hni, LI Xiang-jun （Nanchang University, Nanchang 330031, China）

出　　处：《电脑知识与技术》2009年第11期8658-8660,共3页Computer Knowledge and Technology

基　　金：网络入侵进程层次化在线风险评估系统研究（GJJ08036）

摘　　要：针对现有入侵检测系统有产生的报警信息的重复率高、漏报高等问题，文中提出一种报警信息处理模型，该模型采用基于分类的属性相似度报警聚合，能更好的消除重复报警；引进的漏报算法，一定程度解决了现有报警关联如因果关联和序列关联应报警漏报而导致关联失败的问题，提高入侵检测系统的检准率。最终让管理员更加能够快速准确的判断攻击类型，并做相应处理。最后用darpa2000数据集测试实现的相应的算法。Because of the intrusion-system having the the problem such as flooding, context, and false alerts,this paper describes an model of the aggregation and correlation.the model aggregate alert Based on Classify.this method and algorithm can more eliminate more redundance alert; the algorithm of Prerequisite-consequence have a problem that may cause correlation false, so this paperuse an fasle-algorithm to deal with it, and promote the the rate of correct alert, ultimately the administrator can know the classify of IDS alert, and manage them in time. In the end, this paper using the darpa2000 dataset test the algorithm.

关键词：入侵检测分类聚合关联漏报

分类号：TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

入侵检测系统报警聚合关联研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

入侵检测系统报警聚合关联研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索