一种新的基于分布式入侵检测的警报聚类方法
针对大量的异构入侵检测传感器产生的警报泛滥问题,提出了一种在线警报聚类融合模型.该模型根据自我学习和调节,建立元警报作为警报聚类融合的基础,对新产生的警报进行分类、聚类,最终将警报特征与元警报融合,扩充元警报的特征信息.实验结果表明该方法能够有效地减少警报数量,提供具有指导意义的入侵响应,并且聚类结果可被用来进行进一步的网络态势评估.
网络安全 分布式入侵检测系统 警报聚类
冯光升 王慧强 武俊鹏 赵倩
哈尔滨工程大学,计算机科学与技术学院,黑龙江,哈尔滨,150001
国内会议
河北保定
中文
635-638
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)