合作入侵检测系统间共享信息的可信度评估
随着分布式攻击的出现,如何加强入侵检测系统(IDS)之间的合作日益引起人们的重视.针对目前IDS合作检测中存在的入侵警报误报率高的问题,本文在剖析大规模多管理域网络环境中IDS间关系的基础上,提出合作的IDS之间共享警报信息的可信度评估指标集和可信度评估算法,用于判定共享警报信息的可信程度,并实现一个支持共享警报信息可信度评估的IDS原型系统.本文还探讨了将可信度概念引自主权信息关联分析的一种新的方法,以提高合作检测的准确率.
网络安全 入侵检测系统 合作检测 共享信息 可信度评估
苏衡 鞠九滨
吉林大学计算机科学与技术学院(长春)
国内会议
长春
中文
130-139
2004-10-01(万方平台首次上网日期,不代表论文的发表时间)