会议专题

分布式告警融合算法研究

查看全文→
本文设计了一种可在大规模分布式入侵检测系统中使用的告警融合算法.在大规模高速网络环境下,入侵检测系统把底层模块产生的多个简单告警融合生成少量包含更多信息的告警,以减少冗余告警,提高入侵检测的检测效率,降低误报率,最终为管理员提供简练精确的告警.算法通过”聚集--合并--关联”三个步骤,实现了对告警的融合.

入侵检测系统 告警融合算法 高速网络环境 冗余告警 网络安全

吕慧勤 褚永刚 杨义先 胡正名

国家计算机网络应急技术处理协调中心;北京邮电大学信息安全中心(北京)

国内会议

全国网络与信息安全技术研讨会”2004

北京

中文

443-446

2004-08-01(万方平台首次上网日期,不代表论文的发表时间)