基于数据融合的宏观网络入侵感知
本文在分析现有入侵检测技术和系统的基础上,针对目前入侵检测系统中存在的报警信息过多,不能感知入侵的范围和程度等问题,提出了一种宏观网络下的多层次分布式入侵检测感知算法。该算法充分利用报警信息间的相似度关系,对来自不同IDS的报警进行多层次聚合关联,从总体上把握当前网络态势,进而精炼信息、提高检测的准确率。由于在预警代理部分将原始报警信息处理成统计信息,以后的融合算法以统计信息为处理对象,极大的减少了通信量,实验结果显示能适应大规模网络的信息处理需要。
入侵检测 网络预警 数据融合 态势感知算法
王娟 舒敏 傅翀 吴跃
电子科技大学计算机科学与工程学院,四川成都,610054 国家计算机网络应急技术处理协调中心,北京,100029
国内会议
青岛
中文
42-47
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)