网络入侵检测系统中的警报聚类
到目前为止,网络管理员对入侵检测系统(IDS)所产生的警报还是以在辅助工具下的手工操作进行整理,从而得到一个高级别的攻击描述.为了有效融合多种入侵检测系统报警信息,提高警告的准确性,警报聚类自动分析工具被建议使用来产生高级别的攻击描述.除此之外,警报聚类自动分析工具还可以有效的分析威胁,融合不同的信息源,例如来自于不同IDS中的信息源。文章提出了新的警报聚类系统,以便把来自于多种IDS所产生的警报进行警报聚类,产生攻击描述。实验结果表明,通过警报聚类模块有效地总结攻击可以产生高级别的警报,并大幅度地减少了要提交给管理员的警报数量。此外,以这些高级别警报为基础还可以进一步进行威胁分析。
入侵检测系统 报警信息 聚类系统 威胁分析
秦子燕 赵曾贻
江南大学通信与控制工程学院,江苏无锡 214122
国内会议
深圳
中文
435-439
2007-10-26(万方平台首次上网日期,不代表论文的发表时间)