10.3969/j.issn.1006-2475.2008.02.030
入侵检测系统报警信息关联分析模型的设计与实现
入侵检测系统报警信息的关联分析技术, 对解决目前入侵检测系统所存在的误报、漏报、报警信息层次低和难管理等问题,具有十分重要的意义.本文综合了目前所提出的几种关联分析方法,建立了一个入侵检测系统关联分析模型,该模型将关联分析过程划分为三个层次: 聚类、融合和因果关联,可以对不同入侵检测系统产生的报警信息进行关联分析.
关联分析、聚类、融合、因果关联
TP311(计算技术、计算机技术)
2008-05-05(万方平台首次上网日期,不代表论文的发表时间)
共4页
96-98,118