于雪丽
- 作品数:3 被引量:8H指数:2
- 供职机构:清华大学信息科学技术学院信息网络工程研究中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于地址关联图的分布式IDS报警关联算法被引量:5
- 2005年
- 当前入侵检测系统产生的报警洪流往往使管理员无法处理,大大降低了IDS系统的有效性.对原始报警事件的关联分析可以从大量报警中提取出有效的攻击事件;分析攻击者的真正意图,对大规模分布式入侵检测系统有重要意义.为此综合分析了现有报警关联算法的优点和不足,提出了一种基于地址关联图(ACG)的报警关联算法.该算法用地址关联图模型对分布式IDS原始报警事件进行分析,以得到不同攻击之间的关联和发生步骤,得到攻击者的攻击路径,进而分析攻击者的意图.该算法无需提前制定关联知识库或提前训练关联模型,因此易于实现.
- 段海新于雪丽王兰佳
- 关键词:入侵检测系统报警
- 分布式IDS报警数据融合模型的研究与实现
- 入侵检测作为一种能够自动、实时地保障网络信息安全的动态安全机制,已经越来越受到人们的重视。本文首先分析了目前入侵检测系统(IDS)的不足之处,如报警量大且冗余数据多,误警率高,没有自动分析的功能等。多传感器数据融合技术为...
- 于雪丽
- 关键词:入侵检测系统数据融合报警
- 文献传递
- 基于地址关联图的分布式IDS报警关联算法
- 当前入侵检测系统产生的报警洪流往往使管理员无法处理,大大降低了IDS系统的有效性. 对原始报警事件的关联分析可以从大量报警中提取出有效的攻击事件;分析攻击者的真正意图,对大规模分布式入侵检测系统有重要意义. 为此综合分析...
- 段海新于雪丽王兰佳
- 关键词:入侵检测系统报警事件
- 文献传递
