会议专题

网络入侵检测中的报警聚合归并系统

查看全文→
随着入侵检测报警数量的日益增长,海量报警致使管理员无法迅速了解网络安全状态.本文设计了一种报警聚合系统用来执行报警地归并,通过报警聚合算法对由多个IDS产生报警的攻击进行统一描述,融合不同IDS来展现对威胁的有效分析,实验验证了该系统能有效的聚合IDS初级报警,产生的高级报警能有效的概述攻击,减少呈现给管理员的报警数量.

入侵检测 报警融合 网络安全

刘涛 齐爱玲 侯媛彬 常心坦

西安科技大学,西安,710054

国内会议

第五届全国信息获取与处理学术会议

秦皇岛·北戴河

中文

134-136

2007-08-06(万方平台首次上网日期,不代表论文的发表时间)