2. 您的位置
3. 首页
4. 期刊论文
5. 入侵检测系统报警聚合关联研究

入侵检测系统报警聚合关联研究

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户：bigsoul

【摘 要】

：

针对现有入侵检测系统有产生的报警信息的重复率高、漏报高等问题，文中提出一种报警信息处理模型，该模型采用基于分类的属性相似度报警聚合，能更好的消除重复报警；引进的漏报算法

【作 者】

：

邱於辉 李向军 

【机 构】

：

南昌大学

【出 处】

：

电脑知识与技术

【发表日期】

：

2009年11期

【关键词】

：

入侵检测 分类 聚合 关联 漏报 IDS  classify  aggregation  correlation false alert 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对现有入侵检测系统有产生的报警信息的重复率高、漏报高等问题，文中提出一种报警信息处理模型，该模型采用基于分类的属性相似度报警聚合，能更好的消除重复报警；引进的漏报算法，一定程度解决了现有报警关联如因果关联和序列关联应报警漏报而导致关联失败的问题，提高入侵检测系统的检准率。最终让管理员更加能够快速准确的判断攻击类型，并做相应处理。最后用darpa2000数据集测试实现的相应的算法。

其他文献

左股疝嵌顿致肠梗阻术前高度提示结肠癌并肠梗阻一例报道

病人：女性，79岁，因反复呕吐伴肛门停止排气10d．A院。左侧腹股沟区有质软包块10余年，有冠心病史5年。体检：T37．6℃，P87次／min，BP107／66mm Hg；神志清楚，贫血貌，口唇无紫绀；心脏听诊心律不齐，早

期刊

肠梗阻术股疝嵌顿结肠癌前高停止排气反复呕吐腹股沟区心律不齐

嵌入式的网络视频传输系统的设计与实现

该文提出了一种嵌入式网络视频传输系统的设计方案,系统中以S3C2410为嵌入式处理器,Linux为操作系统,构建了嵌入式网络视频传输系统的软硬件平台,文中简要介绍了基于ARM-Linu

期刊

视频传输网络视频嵌入式系统video transmission network video embedded system

右位主动脉弓合并迷走左锁骨下动脉的产前超声诊断及出生后分析

目的:总结右位主动脉弓合并迷走左锁骨下动脉(RAA-ALSA)的产前超声表现及出生后分析结果。方法:回顾性分析2016年6月—2019年1月我科54例产前超声诊断为右位主动脉弓合并迷走

期刊

右位主动脉弓迷走左锁骨下动脉Kommerell憩室憩室