入侵检测系统融合机制研究被引量：3

Study in the Data Fusion Mechanism for IDS

机构地区：[1]北京邮电大学信息安全中心 [2]中国移动通信集团公司网络部

出　　处：《网络安全技术与应用》2003年第12期10-14,共5页Network Security Technology & Application

基　　金：国家高新技术研究发展计划(863计划)项目(No.2002AA143040);国家杰出青年基金项目(No.69425001);国家重点基础研究发展规划项目(No.G1999035805);高等学校骨干教师资助计划的资助

摘　　要：本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。A data-fusion mechanism for various alerts from large-scale distributed intrusion detection systems is presented in this paper. It's composed of following steps: Clustering, Merging and Coordinating. After these steps, raw alerts from simple intrusion detection systems will be more concise and precise before presented to operators. This mechanism has a perfect scalability and is well fitted to the characteristic of large-scale distributed intrusion detection systems.

关键词：入侵检测系统网络安全融合机制计算机网络防火墙

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

入侵检测系统融合机制研究被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

入侵检测系统融合机制研究 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

入侵检测系统融合机制研究被引量：3