报警融合及关联分析技术研究 |
| |
作者姓名: | 孙虎 |
| |
作者单位: | 盐城市地方税务局信息管理处 |
| |
摘 要: | 网络中各种IDS在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应.利用报警融合和关联分析技术是能解决此问题的基本手段.本文对IDS报警融合和关联技术进行了介绍,并指出了需要进一步研究的问题.
|
关 键 词: | 入侵检测 数据融合 报警关联 攻击场景 |
文章编号: | 1672-3791(2007)04(c)-0007-02 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|