秦子燕
- 作品数:4 被引量:2H指数:1
- 供职机构:江南大学通信与控制工程学院更多>>
- 相关领域:自动化与计算机技术天文地球更多>>
- 网络入侵检测系统中的警报聚类被引量:2
- 2008年
- 到目前为止,网络管理员对入侵检测系统(IDS)所产生的警报还是以在辅助工具下的手工操作进行整理,从而得到一个高级别的攻击描述。为了有效融合多种入侵检测系统报警信息,提高警告的准确性,警报聚类自动分析工具被建议使用来产生高级别的攻击描述。除此之外,警报聚类自动分析工具还可以有效地分析威胁,融合不同的信息源,例如来自于不同IDS中的信息源。该文提出了新的警报聚类系统,以便把来自于多种IDS所产生的警报进行警报聚类,产生攻击描述。实验结果表明,通过警报聚类模块有效地总结攻击可以产生高级别的警报,并大幅度地减少了要提交给管理员的警报数量。此外,以这些高级别警报为基础还可以进一步地进行威胁分析。
- 秦子燕赵曾贻
- 关键词:入侵检测报警信息
- 网络入侵检测系统中的警报聚类
- 到目前为止,网络管理员对入侵检测系统(IDS)所产生的警报还是以在辅助工具下的手工操作进行整理,从而得到一个高级别的攻击描述。由于警报的数量不断的增长,警报聚类自动分析工具被建议使用来产生高级别的攻击描述。除此之外,警报...
- 秦子燕赵曾贻
- 关键词:网络入侵检测报警信息
- 文献传递
- 网络入侵检测系统的误警分析
- 网络规模越来越大,传统的IDS往往存在漏报误报率高、报警太低级的问题,因而不能及时准确反映系统的安全情况,管理人员不得不面对海量原始报警信息,艰难地寻找可能的安全威胁和攻击的来源。
降低网络入侵检测系统中的误警...
- 秦子燕赵曾贻
- 关键词:入侵检测误警率报警信息网络安全
- 文献传递
- 网络入侵检测系统中的警报聚类
- 到目前为止,网络管理员对入侵检测系统(IDS)所产生的警报还是以在辅助工具下的手工操作进行整理,从而得到一个高级别的攻击描述.为了有效融合多种入侵检测系统报警信息,提高警告的准确性,警报聚类自动分析工具被建议使用来产生高...
- 秦子燕赵曾贻
- 关键词:入侵检测系统报警信息聚类系统威胁分析
- 文献传递
