节点文献

分布式告警融合算法研究

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 吕慧勤褚永刚杨义先胡正名

【机构】 国家计算机网络应急技术处理协调中心北京邮电大学信息安全中心

【摘要】 本文设计了一种可在大规模分布式入侵检测系统中使用的告警融合算法。在大规模高速网络环境下,入侵检测系统把底层模块产生的多个简单告警融合生成少量包含更多信息的告警,以减少冗余告警,提高入侵检测的检测效率,降低误报率,最终为管理员提供简练精确的告警。算法通过“聚集——合并——关联”三个步骤,实现了对告警的融合。

【关键词】 入侵检测系统告警融合算法
  • 【会议录名称】 全国网络与信息安全技术研讨会’2004论文集
  • 【会议名称】全国网络与信息安全技术研讨会’2004
  • 【会议时间】2004-08
  • 【会议地点】中国北京
  • 【分类号】TP393.08
  • 【主办单位】国家计算机网络与信息安全管理中心、中国通信学会通信安全技术委员会
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)