基于协同的安全事件确认
为减少IDS检测手段相对单一、误报率过高带来的影响,提出一种基于协同的安全事件确认方法及其模型实现,它能充分利用入侵检测协同框架的综合检测优势,将时/空间关联分析方法及其他安全事件信息有效地融合起来,对安全事件进行多层次确认处理,将安全事件区分为有效事件、无效事件和待定事件3类,以便系统管理员进行有针对性的事件响应.通过在CERNET主干网的初步实践表明,对安全事件进行分类标记,可以有效地减少误报、提高IDS检测结果的处理效率.
入侵响应 安全事件确认 协同 网络安全 入侵检测
邢苏霄 龚俭
东南大学,计算机科学与工程学院,江苏,南京,210096
国内会议
昆明
中文
92-97
2006-11-19(万方平台首次上网日期,不代表论文的发表时间)