| 基于威胁度的动态报警管理研究 |
| |
| 引用本文: | 石进,陆音,谢立. 基于威胁度的动态报警管理研究[J]. 计算机科学, 2008, 35(1): 94-96 |
| |
| 作者姓名: | 石进 陆音 谢立 |
| |
| 作者单位: | 南京大学计算机软件新技术国家重点实验室,南京,210093;南京大学计算机科学与技术系,南京,210093 |
| |
| 基金项目: | 国家自然科学基金 , 国家高技术研究发展计划(863计划) , 江苏省高技术研究发展计划项目 |
| |
| 摘 要: | IDS目前的主要问题之一是过高的误报率,这一方面给管理员增加了繁重的工作负担,从而使其可能忽视了系统中真正需要处理的关键攻击事件;另一方面,过高的误报率使得自动入侵响应,比如与防火墙联动,不能很好地执行下去.针对这个问题,提出了基于威胁度的动态报警管理TDAM模型,它通过对系统环境的感知分析报警信息,确定其威胁度.通过实验,可以得出TDAM框架能够比较好地进行报警评价、管理.
|
| 关 键 词: | 入侵检测 报警管理 博弈理论 |
Research on Threat-based Dynamic Alerts Management |
| |
| SHI Jin,LU Yin,XIE Li. Research on Threat-based Dynamic Alerts Management[J]. Computer Science, 2008, 35(1): 94-96 |
| |
| Authors: | SHI Jin LU Yin XIE Li |
| |
| Abstract: | One of the primary issues of IDSes is excessive false positives.This adds heavy burden to the system manager,which may lead the essential attacks to be ignored,and lead the automated intrusion response,e.g.cooperating with firewalls,can't carry out well.To resolve these issue,this paper presents a TDAM(Threat-based Dynamic Alerts Management)model.It analyzes alerts by apperceiving the system environment to specify the alerts' threat.A conclusion can be drawn from the experiment that the TDAM model can well apply in alerts evaluation and management. |
| |
| Keywords: | Intrusion detection Alerts management Game theory |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
|
