首页 | 本学科首页   官方微博 | 高级检索  
     

一种基于警报数据关联的入侵检测系统模型
引用本文:何信振,胡维华,郑秋华. 一种基于警报数据关联的入侵检测系统模型[J]. 计算机工程与科学, 2009, 31(8)
作者姓名:何信振  胡维华  郑秋华
作者单位:杭州电子科技大学计算机学院,浙江,杭州,310018;杭州电子科技大学计算机学院,浙江,杭州,310018;杭州电子科技大学计算机学院,浙江,杭州,310018
摘    要:入侵检测是保障网络安全的重要手段。对入侵检测系统产生的警报信息进行关联分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。本文提出了一种分布式入侵检测警报数据关联模型,模型通过警报数据聚类和高层事件关联消除或减少重复警报,降低误警率,发现高层攻击策略。最后给出了警报聚类关联实现算法,该算法通过警报数据相似度的计算来实现警报聚类。

关 键 词:网络安全  分布式入侵检测  警报关联  相似度聚类

An IDS Model Based on Alert Correlation
HE Xin-zhen,HU Wei-hua,ZHENG Qiu-hua. An IDS Model Based on Alert Correlation[J]. Computer Engineering & Science, 2009, 31(8)
Authors:HE Xin-zhen  HU Wei-hua  ZHENG Qiu-hua
Abstract:Intrusion detection is an important method to ensure network security. Alert correlation has been an important,practical and feasible approach to improving the detection capability of IDSs. This paper proposes an alert correlation model for distributed intrusion detection system,which can reduce repeated alerts and false alerts,and discover the high level attack policy. Based on this model,an alert cluster algorithm is proposed,which accomplishes clustering by calculating the alert similarity degree.
Keywords:network security  distributed intrusion detection system  alert correlation  similarity degree-based cluster
本文献已被 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号