入侵检测报警管理系统模型的设计
本文提出了一个入侵检测报警管理系统模型,该模型用于对入侵检测系统产生的报警信息进行验证、关联和置信度学习等一系列的处理操作,并将最少量、最高效的代表真正攻击行为的超报警序列呈现给网络管理员.这一模型有效的弥补了现有入侵检测系统的不足,有效提高了网络管理员的工作效率,并为自动入侵响应、攻击意图识别等后续网管操作提供了可靠的数据处理依据.将此模型运用于现有的入侵检测系统可大大提高IDS的工作能力,真正实现网络系统的立体防御.
入侵检测 报警验证 报警关联 置信度
王雅丽 田盛丰 穆成坡 张鑫
北京交通大学,100044
国内会议
武汉
中文
1436-1440
2005-09-20(万方平台首次上网日期,不代表论文的发表时间)