基于数据融合的入侵检测系统
随着基于网络的各种服务的迅猛的发展,入侵检测系统在分布式系统中的性能正面临着巨大的挑战。这就需要提出新的检测方法能够有效的进行入侵检测。本文提出了一种分层的基于数据融合的体系结构。在这个结构的底层,检测代理分析各种数据源,负责本地网络的检测。在第二层,融合代理对米自于各个检测代理的报警进行管理、分类、融合、关联,减少了报警数量,得出了各个报警的相关性。在高层,代理管理器进行全局的报警融合关联从而获取入侵者的攻击策略和攻击的意图。实验表明,这个入侵检测系统达到了设计目标:较低的误报警率和高的检测率;能够分析入侵者的意图,做出预测。
计算机网络 网络安全 入侵检测 数据融合
周飞云 田盛丰
北方交通大学计算机与信息技术学院 北京 100044
国内会议
广州
中文
1219-1225
2003-09-21(万方平台首次上网日期,不代表论文的发表时间)