基于上下文验证的网络入侵检测模型
大量误报引发的可信问题一直是入侵检测研究领域所面对的具有挑战性的未解技术难题之一.为了提高入侵检测系统的确定性和准确性,必须对其告警信息加以区分,滤除无效攻击导致的虚警,从而自动准确地识别有效攻击.由此,提出了一种基于上下文验证的网络入侵检测模型,结合环境上下文、弱点上下文、反馈上下文和异常上下文等多种上下文信息,构建了一个以上下文为中心、多种验证技术相结合的高效、稳定、完整、易管理、可扩充的虚警处理平台,实现了告警的自动验证以及攻击行为能否成功地自动判定,从而达到滤除虚警的目的,使入侵检测系统起到真正的预警作用.
入侵检测、上下文、虚警、误报率、上下文验证
50
TP393(计算技术、计算机技术)
国家自然科学基金项目60903166;中央高校基本科研业务费专项资金项目HIT.NSRIF.2010041
2013-04-27(万方平台首次上网日期,不代表论文的发表时间)
共11页
498-508
