会议专题

一种新的基于分布式入侵检测的警报聚类方法

针对大量的异构入侵检测传感器产生的警报泛滥问题,提出了一种在线警报聚类融合模型.该模型根据自我学习和调节,建立元警报作为警报聚类融合的基础,对新产生的警报进行分类、聚类,最终将警报特征与元警报融合,扩充元警报的特征信息.实验结果表明该方法能够有效地减少警报数量,提供具有指导意义的入侵响应,并且聚类结果可被用来进行进一步的网络态势评估.

网络安全 分布式入侵检测系统 警报聚类

冯光升 王慧强 武俊鹏 赵倩

哈尔滨工程大学,计算机科学与技术学院,黑龙江,哈尔滨,150001

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

635-638

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)