10.3969/j.issn.1001-3695.2006.03.033
报警信息关联模型的构建和实现
协同和分布式的网络攻击对传统的网络安全防护提出了巨大的挑战,同时也对分布式入侵检测技术提出了更高的要求,而有效融合多种入侵检测系统报警信息能够提高告警的准确性.首先给出了五维度报警信息关联的定义;然后设计与实现了带有实时响应机制的层次化关联模型,该模型具有较广泛的适用性,每一层都可以作为一个单独的模块完成相应的功能;最后给出了报警信息融合模块的实现.实验证明:报警信息融合可以降低误报、漏报率,并能识别攻击意图,达到预警的目的.
入侵检测、报警关联、响应、信息融合
23
TP393.08(计算技术、计算机技术)
国家科技攻关项目2003AA142010
2006-04-20(万方平台首次上网日期,不代表论文的发表时间)
共5页
98-101,104