会议专题

入侵检测报警管理系统模型的设计

本文提出了一个入侵检测报警管理系统模型,该模型用于对入侵检测系统产生的报警信息进行验证、关联和置信度学习等一系列的处理操作,并将最少量、最高效的代表真正攻击行为的超报警序列呈现给网络管理员.这一模型有效的弥补了现有入侵检测系统的不足,有效提高了网络管理员的工作效率,并为自动入侵响应、攻击意图识别等后续网管操作提供了可靠的数据处理依据.将此模型运用于现有的入侵检测系统可大大提高IDS的工作能力,真正实现网络系统的立体防御.

入侵检测 报警验证 报警关联 置信度

王雅丽 田盛丰 穆成坡 张鑫

北京交通大学,100044

国内会议

第十一届中国人工智能学术年会

武汉

中文

1436-1440

2005-09-20(万方平台首次上网日期,不代表论文的发表时间)