10.3969/j.issn.1007-130X.2005.08.005
一种基于入侵事件的检测分析技术
在本文中,我们针对目前入侵检测系统普遍存在的误报率高、报警信息冗余现象严重和对入侵表述能力不强的缺陷,提出了一种基于入侵事件的检测分析技术,详细描述了该技术所采用主要方法的设计思想,如多传感器数据融合以及基于模糊规则的原始报警信息鉴别等.实验结果表明,同现有入侵检测系统相比,该技术大大降低了系统的检测成本.
入侵检测、数据融合、模糊规则、入侵通报
27
TP393.08(计算技术、计算机技术)
国家自然科学基金90104030
2005-08-18(万方平台首次上网日期,不代表论文的发表时间)
共4页
13-15,34