10.3969/j.issn.1000-1220.2003.09.008
基于信息融合的入侵检测模型与方法
研究了入侵检测系统(IDS)研究现状,针对当前IDS系统误报率高和对时间及空间上分散的协同攻击无法有效检测的缺陷,引入信息融合和多传感器集成的观点,提出了一个多层次的IDS推理框架和原型系统.该原型系统采用贝叶斯网络作为多传感器融合的工具,用目标树的方法来分析协同攻击的攻击企图,并最终量化系统的受威胁程度.相比现有的IDS,该原型的结构更加完整,能够更容易发现协同攻击并有效的降低误报.
入侵检测、信息融合、网络安全、贝叶斯网络、目标树
24
TP393(计算技术、计算机技术)
国家高技术研究发展计划863计划2001AA140213;国家重点基础研究发展计划973计划2001CB309403
2003-11-07(万方平台首次上网日期,不代表论文的发表时间)
共5页
1602-1606