基于环境信息过滤入侵检测警报的研究 |
| |
引用本文: | 王雪.基于环境信息过滤入侵检测警报的研究[J].科技信息,2011(28):93-93. |
| |
作者姓名: | 王雪 |
| |
作者单位: | 山东轻工业学院; |
| |
摘 要: | 采用单包分析技术的网络入侵检测系统常具有较多无效报警信息,影响其实用性。本文通过对入侵检测系统误报产生原因的分析,提出了应该针对具体环境进行分析的思想,建立环境信息知识库,通过扫描了解网络情况,从而有效地过滤警报信息。
|
关 键 词: | 入侵检测 Snort 减少误报 环境信息 |
本文献已被 CNKI 维普 等数据库收录! |
|