| 运用基线对入侵检测警报的聚类研究 |
| |
| 引用本文: | 牛妍萍,吕述望. 运用基线对入侵检测警报的聚类研究[J]. 信息安全与通信保密, 2006, 0(7): 79-80 |
| |
| 作者姓名: | 牛妍萍 吕述望 |
| |
| 作者单位: | 1. 中国科学院研究生院,北京,100048
2. 中国科学院中国信息安全重点实验室,北京,100048 |
| |
| 摘 要: | 在入侵检测技术发展最初的时间里,人们都关注于如何能使检测更准确以及如何降低误报率和漏报率,随着信息安全技术的进一步发展,信息安全设备产生的海量报警信息使管理员无法浏览,使从中发现最关心的安全事件变得很难,论文介绍了一种运用建立安全基线模型来实现警报聚类的方法。
|
| 关 键 词: | 基线 入侵检测 分组 |
| 修稿时间: | 2006-02-13 |
A Method of Clustering Intrusion Detection Alarms Using Baseline |
| |
| Niu Yanping,Lv Shuwang. A Method of Clustering Intrusion Detection Alarms Using Baseline[J]. China Information Security, 2006, 0(7): 79-80 |
| |
| Authors: | Niu Yanping Lv Shuwang |
| |
| Abstract: | Initial intrusion detection technology was interested in that how to detect attacks from network and how to reduce false positive rate. The development of information security brings larger amount of alarms which make adminis-trator difficult to review them .This article introduces a clustering method by establishing baseline. |
| |
| Keywords: | baseline intrusion detection system clustering |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
