| 入侵检测系统融合机制研究 |
| |
| 引用本文: | 吕慧勤,褚永刚,吕硕望,蔺思涛.入侵检测系统融合机制研究[J].网络安全技术与应用,2003(12):10-14. |
| |
| 作者姓名: | 吕慧勤 褚永刚 吕硕望 蔺思涛 |
| |
| 作者单位: | 1. 北京邮电大学信息安全中心
2. 中国移动通信集团公司网络部 |
| |
| 基金项目: | 国家高新技术研究发展计划(863计划)项目(No.2002AA143040),国家杰出青年基金项目(No.69425001),国家重点基础研究发展规划项目(No.G1999035805),高等学校骨干教师资助计划的资助 |
| |
| 摘 要: | 本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。
|
| 关 键 词: | 大规模 分布式 入侵检测 数据融合 网络安全 |
Study in the Data Fusion Mechanism for IDS |
| |
| LU Huiqin,CHU Yonggang,LU Shuowang,LIN Sitao.Study in the Data Fusion Mechanism for IDS[J].Net Security Technologies and Application,2003(12):10-14. |
| |
| Authors: | LU Huiqin CHU Yonggang LU Shuowang LIN Sitao |
| |
| Abstract: | A data-fusion mechanism for various alerts from large-scale distributed intrusion detection systems is presented in this paper. It's composed of following steps: Clustering, Merging and Coordinating. After these steps, raw alerts from simple intrusion detection systems will be more concise and precise before presented to operators. This mechanism has a perfect scalability and is well fitted to the characteristic of large-scale distributed intrusion detection systems. |
| |
| Keywords: | large-scale distributed Intrusion Detection System data fusion network security |
| 本文献已被 CNKI 万方数据 等数据库收录! |
