网络入侵检测系统中的事件分析核心技术研究被引量：1

Study on Event Analyzer Key Technology of NIDS

机构地区：[1]国防科技大学电子科学与工程学院 [2]北京首信股份有限公司IP网络技术研究所,北京100016 [3]北京首信股份有限公司IP网络技术研究所

出　　处：《计算机工程与应用》2003年第7期1-3,35,共4页Computer Engineering and Applications

基　　金：国家863高技术研究发展项目支持(编号:863-2-5-3-5)

摘　　要：该文针对入侵检测系统中的核心组件———事件分析引擎,在对各种事件分析技术做出分析的基础之上,设计了一种以归纳学习获得判决模型的基于规则分类判决的事件分析引擎。分析了该IDS的分类模型及算法,并以DARPA入侵检测数据为基础做相应实验,得出几个有用的结论。实验结果表明,该事件分析引擎具有很高的检测概率和很低的虚警概率。This paper first analyzes some kinds of event analyzing technology and then designs an event analyzer based on rule-classification which gets the rule-set by inductive learning.It also analyzes the system model as well as the algorithm and does some useful experiments using DARPA data.This event analyzer is proved to be with very high performances by the results.Some useful conclusions are also made at the end of this paper.

关键词：网络入侵检测系统事件分析引擎网络安全计算机网络

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

网络入侵检测系统中的事件分析核心技术研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

网络入侵检测系统中的事件分析核心技术研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

网络入侵检测系统中的事件分析核心技术研究被引量：1