会议专题

网络入侵检测系统的误警分析

查看全文→
网络规模越来越大,传统的IDS往往存在漏报误报率高、报警太低级的问题,因而不能及时准确反映系统的安全情况,管理人员不得不面对海量原始报警信息,艰难地寻找可能的安全威胁和攻击的来源。 降低网络入侵检测系统中的误警率是现在一个急需解决的问题。文章分析了网络入侵检测误警的原因,建立了报警信息关联模型。通过分析模型各组成部分,实现达到降低误警率的目的。

入侵检测 误警率 报警信息 网络安全

秦子燕 赵曾贻

江南大学通信与控制工程学院,江苏无锡 214122

国内会议

2007年北京地区高校研究生学术交流会

北京

中文

623-628

2008-01-01(万方平台首次上网日期,不代表论文的发表时间)