会议专题

一种基于告警类关联的告警融合机制研究

查看全文→
本文分析了入侵管理的现状,针对现有许多入侵管理系统产生大量误告警的缺陷,提出了一种告警融合机制.该机制使用协议分析和告警类关联技术,利用告警的分类,通过关联引擎,对告警进行融合,可以减少冗余告警.该机制可以减少误报率,提高整个入侵管理系统的工作效率。

入侵关联 协议分析 告警类关联 态势评估 入侵管理 告警融合机制

朱旭 谷利泽 杨义先

北京邮电大学网络与交换技术国家重点实验室,信息安全中心,北京,100876

国内会议

第一届中国高校通信类院系学术研讨会

扬州

中文

465-470

2007-07-27(万方平台首次上网日期,不代表论文的发表时间)