会议专题

基于模糊综合评判的入侵检测告警处置模型

对手动处置入侵检测告警的弊端,提出了一种基于模糊综合评判理论的告警处置模型.该模型能够综合重要的网络安全因素,根据专家的评判结果,计算出告警事件的危险级别,然后根据危险级别来决定是否启用防火墙截断连接.通过实验表明,该方法不仅能够减轻安全管理员人为处置告警的负担,还能及时地将攻击行为拒之门外,较好地实现安全防护的功能.

入侵检测 模糊综合评判 告警处置 防火墙 网络安全 专家评判

杨强 谷利泽

北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京 100876

国内会议

第十四届全国青年通信学术会议

大连

中文

318-322

2009-07-24(万方平台首次上网日期,不代表论文的发表时间)