分布式IDS报警聚合研究与实现
如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。本文综合当前研究现状,提出了一套分布式IDS报警聚合系统设计方案。该方案主要包括设计一种基于代理的分布式IDS报警聚合系统体系结构模型,提出了基于分类和相似度的报警聚合算法用于聚合重复报警,采用基于订阅的通信模式方便不同部件之间的通信,设计基于IDMEF的报警信息格式用于统一来自不同IDS上报的报警信息。实验表明该方案的实现可有效减少重复报警。
聚合系统 报警系统 相似度 报警信息 信息格式 入侵检测系统
郭帆 叶继华 余敏
江西师范大学计算机信息工程学院,南昌 330022
国内会议
成都
中文
10-13
2008-04-01(万方平台首次上网日期,不代表论文的发表时间)