网络入侵检测系统警报过滤算法设计 |
| |
引用本文: | 陈志文,姜建国,王开云.网络入侵检测系统警报过滤算法设计[J].工程物理研究院科技年报,2004(1):362-363. |
| |
作者姓名: | 陈志文 姜建国 王开云 |
| |
摘 要: | 网络入侵检测系统OqIDS)大量的警报数据使得安全管理员在进行安全评估时,需要花费大量的精力,分析效率极低。NIDS之所以会有这样大量的警报数据主要是由于误报、重报或信息冗余度太大造成的。很多误报是可以找到原因或规律的,可以设计一种过滤算法将有规律的误报过滤掉,从而减少误报。在IBM苏黎世研究实验室相关研究工作的基础上,设计出了一种基于规则的警报过滤模型和算法。其模型见图1。
|
关 键 词: | 网络入侵检测系统 算法设计 警报数据 过滤算法 安全评估 过滤模型 分析效率 NIDS |
本文献已被 维普 等数据库收录! |
|