网络入侵检测系统警报过滤算法设计

下载PDF

导出

摘要网络入侵检测系统OqIDS）大量的警报数据使得安全管理员在进行安全评估时，需要花费大量的精力，分析效率极低。NIDS之所以会有这样大量的警报数据主要是由于误报、重报或信息冗余度太大造成的。很多误报是可以找到原因或规律的，可以设计一种过滤算法将有规律的误报过滤掉，从而减少误报。在IBM苏黎世研究实验室相关研究工作的基础上，设计出了一种基于规则的警报过滤模型和算法。其模型见图1。

作者陈志文姜建国王开云

出处《中国工程物理研究院科技年报》 2004年第1期362-363,共2页 Annual Report of China Academy of Engineering Physics

关键词网络入侵检测系统算法设计警报数据过滤算法安全评估过滤模型分析效率 NIDS

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1何英,韩元杰.NIDS中一种基于数据融合的警报过滤算法的研究与实现[J].中国西部科技（学术版）,2007(4):44-47.
2李建平.SIMOS IMA 32C警报数据丢失恢复方法[J].天津航海,1999(1):22-24.
3张涛,郝红卫.基于安全扫描信息降低入侵检测系统的误报率[J].微计算机信息,2006,22(08X):61-63. 被引量：4
4刘冰寒,张建,刘宝代.具有协作代理功能的分布式入侵检测系统[J].计算机技术与发展,2010,20(9):149-152.
5徐辉,阎慧.警报数据的分析模型与关键技术[J].信息网络安全,2004(3):33-35. 被引量：1
6于英涛,刘淮松,林中.基于异质信息的入侵检测警报过滤机制[J].计算机工程与设计,2006,27(17):3181-3183.
7梅海彬,龚俭,张明华.基于警报序列聚类的多步攻击模式发现研究[J].通信学报,2011,32(5):63-69. 被引量：19
8邓文新,李晓晔,孙振龙,宋广军,薛仁政.数据挖掘在入侵检测技术中的应用研究[J].齐齐哈尔大学学报（自然科学版）,2009,25(4):38-40. 被引量：1
9陈志文,王开云,姜建国.网络入侵检测系统的警报合成算法设计[J].信息与电子工程,2005,3(3):182-185. 被引量：5
10任建勋.关于防火墙和入侵检测系统的联动研究[J].信息与电脑（理论版）,2013,0(7):40-41. 被引量：1

中国工程物理研究院科技年报

2004年第1期

浏览历史

内容加载中请稍等...

网络入侵检测系统警报过滤算法设计

相关作者

相关机构

相关主题

浏览历史