网络入侵检测系统中的警报聚类
到目前为止,网络管理员对入侵检测系统(IDS)所产生的警报还是以在辅助工具下的手工操作进行整理,从而得到一个高级别的攻击描述。由于警报的数量不断的增长,警报聚类自动分析工具被建议使用来产生高级别的攻击描述。除此之外,警报聚类自动分析工具还可以有效的分析威胁,融合不同的信息源,例如来自于不同IDS中的信息源。提出了新的策略,以便把来自于多种IDS所产生的警报进行警报聚类,产生攻击描述。实验结果表明,通过警报聚类模块有效地总结攻击可以产生高级别的警报,并大幅度地减少了要提交给管理员的警报数量。此外,以这些高级别警报为基础还可以进一步进行威胁分析。
网络入侵检测 报警信息 警报聚类 攻击描述
秦子燕 赵曾贻
江南大学通信与控制工程学院,江苏无锡,214122
国内会议
银川
中文
191-196
2007-09-01(万方平台首次上网日期,不代表论文的发表时间)