会议专题

BloomFilter算法在告警融合中的应用

查看全文→
告警融合是对入侵检测产生的一系列告警事件进行预处理、聚合与合并、关联,从而达到减少告警数量,了解入侵者真实意图的目的.本文首次提出利用Bloom Filter算法,在误差允许的条件下,对告警融合前后的信息进行两次过滤,精简告警信息比例63%以上,达到压缩并节约存储资源,同时提高整个网络安全管理系统的工作效率的目的.

计算机网络 告警事件 数据融合 查找匹配算法 信息安全

董岱林 刘志辉 郑世慧

北京邮电大学信息安全中心,北京 100876

国内会议

2010年全国通信安全学术会议

昆明

中文

321-325

2010-08-07(万方平台首次上网日期,不代表论文的发表时间)