10.3969/j.issn.1000-7024.2006.17.023
基于异质信息的入侵检测警报过滤机制
通常误用检测所定义的攻击特征仅限于单一信息,如网络信息或主机信息,而由单一信息所产生的警报,由于针对某些攻击无法精确做出判断,所以误报比例相对较高.针对基于误用检测的网络入侵检测系统,建立了一个警报过滤机制.经过分析,可以找出攻击成功时所需具备的环境条件以及所会呈现的各种不同来源性质的攻击特征,入侵检测系统可据此在发现可疑入侵时,加以及时确认核查.通过运用这些异质信息,可明显减少误报的发生,提高了入侵检测报警的正确率.
入侵检测系统、误用检测、异质信息、警报过滤、减少误报
27
TP311(计算技术、计算机技术)
国家电子信息产业发展基金XDJZ-0309-01
2006-10-11(万方平台首次上网日期,不代表论文的发表时间)
共4页
3181-3183,3298