10.3969/j.issn.1006-4710.2008.02.022
分布式智能入侵检测系统模型设计与实现
设计了一种分布式网络智能入侵检测系统模型.在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报.实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图.
网络安全、入侵检测系统、数据融合、异常检测
24
TP393.08(计算技术、计算机技术)
2008-09-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
228-232
