会议专题

分布式入侵检测系统中报警信息格式统一的问题

查看全文→
入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防范网络攻击的最后一道防线,是其他安全措施的必要补充,在网络安全技术中起着不可替代的作用.入侵检测系统包括三个功能部件:提供事件记录流的信息源、发现入侵迹象的分析引擎、基于分析引擎的结果产生反应的响应部件。 本文详细说明人侵检测模型中报警信息格式统一的问题,分析和实现了一个真实人侵检测系统中Snort和BLackIce报警信息的格式统一,以及报警名称统一的问题,从而为检测系统中的报警信息融合和处理模块提供了一种更有价值的数据,使得系统可以对网络中的安全事件做出比较准确的判断、分析和处理,生成更有效的解决方案。这大大提高了网络管理的效率。

分布式入侵检测 报警信息格式统一 消息交换格式 网络安全 网络攻击 Snort

牛蔚衡 田盛丰 尹传环 何肖慧

北京交通大学计算机学院,北京,100044

国内会议

第六届中国Rough集与软计算学术研讨会(CRSSC”2006)

浙江金华

中文

270-273

2006-10-30(万方平台首次上网日期,不代表论文的发表时间)