| 入侵检测报警相关性及评测数据集研究 * |
| |
| 引用本文: | 刘密霞,张秋余,赵宏,余冬梅.入侵检测报警相关性及评测数据集研究 *[J].计算机应用研究,2008,25(10):3108-3111. |
| |
| 作者姓名: | 刘密霞 张秋余 赵宏 余冬梅 |
| |
| 作者单位: | 兰州理工大学计算机与通信学院,兰州,730050 |
| |
| 基金项目: | 国家科技支撑计划资助项目 ( 2006BAF01A21) ;甘肃省自然科学基金资助项目( 2007GS04066) |
| |
| 摘 要: | 首先对报警相关性技术和方法进行深入的研究 ,分析各种报警相关性方法的优缺点 ;在此基础上提出了基于多源数据融合的报警相关性功能模型 ;然后对报警相关性的评测数据集进行了讨论 ,分析它们适用的范围和存在的问题 ;最后指出了报警相关性的发展方向。
|
| 关 键 词: | 入侵检测 报警相关性 数据集 数据融合 |
Survey of alerts correlation and testing dataset of intrusion detection system |
| |
| LIU Mi-xi,ZHANG Qiu-yu,ZHAO Hong,YU Dong-mei.Survey of alerts correlation and testing dataset of intrusion detection system[J].Application Research of Computers,2008,25(10):3108-3111. |
| |
| Authors: | LIU Mi-xi ZHANG Qiu-yu ZHAO Hong YU Dong-mei |
| |
| Affiliation: | ( College of Computer & Communication, Lanzhou University of Technology, Lanzhou 730050, China) |
| |
| Abstract: | At first, this paper studied technology and method of alert correlation for analyzing their advantages and disadvanta-ges. Then, presented alert correlation model based on multi-sources data fusion. After that, discussed evaluation dataset for analyzing their used scope and existent problems. At last, described future research and development. |
| |
| Keywords: | intrusion detection alert correlation dataset data fusion |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
