网络攻击行为分析与检测系统的设计与实现

摘要：

本文在综合分析当前IDS的现状的基础上,对现有IDS技术和方法进行了分析和比较。并针对当前IDS存在的误报、漏报、可视化程度低等问题,提出了一个支持多数据源的NAADS,并使用了聚类分析、关联分析、可视化展现等一系列方法,提高了NAADS的检测效率和可用性。

关键词：多数据源聚类分析关联分析入侵检测网络攻击检测效率

作者: 卢志刚吴焕刘宝旭

作者单位: 中国科学院高能物理研究所计算中心,北京 100049 中国科学院研究生院,北京 100049 中国科学院高能物理研究所计算中心,北京 100049

会议类型: 国内会议

会议地点: 深圳

会议语种:中文

页码: 212-217

在线出版日期: 2007-11-04（万方平台首次上网日期，不代表论文的发表时间）

会议专题