| 网络入侵检测系统的警报合成算法设计 |
| |
| 引用本文: | 陈志文,王开云,姜建国.网络入侵检测系统的警报合成算法设计[J].太赫兹科学与电子信息学报,2005,3(3):182-185. |
| |
| 作者姓名: | 陈志文 王开云 姜建国 |
| |
| 作者单位: | 西南计算中心,四川,绵阳,621900 |
| |
| 基金项目: | 中国工程物理研究院预研基金资助项目(2003-421050504-12-1) |
| |
| 摘 要: | 为了解决网络的入侵检测系统经常产生大量相似的或无用的警报数据的问题,依据法国MIRADOR项目的用于入侵检测系统的关联模型的相关研究工作,设计了一种警报合成算法.该算法采用动态的合成时间窗口和动态的最大合成数量窗口相结合,既有效地减少了无用警报的数量又保持了警报的及时性.初步实验结果表明,当NIDS产生大量相似或无用的警报时,该算法可以比较有效地降低其警报数量.
|
| 关 键 词: | 计算机系统结构 合成算法 警报 入侵检测 |
| 文章编号: | 1672-2892(2005)03-0182-04 |
| 修稿时间: | 2004年12月23 |
Design of Alert Merging Algorithm of Network-based Intrusion Detection System |
| |
| CHEN Zhi-wen,WANG Kai-yun,JIANG Jian-guo.Design of Alert Merging Algorithm of Network-based Intrusion Detection System[J].Journal of Terahertz Science and Electronic Information Technology,2005,3(3):182-185. |
| |
| Authors: | CHEN Zhi-wen WANG Kai-yun JIANG Jian-guo |
| |
| Abstract: | The problem of huge numbers of similar or false alarms is ubiquitous in most network-based intrusion detection system (NIDS).Based on the CRIM module within MIRADOR project,an algorithm is designed to merge these similar alerts to reduce the existing huge numbers of alarms.Dynamic merging-time window and dynamic merging-number window are used to assure the alert keep alarming in time.The results of tentative experiment indicate that this method is effective when the NIDS produces large numbers of similar alerts. |
| |
| Keywords: | computer architecture merging algorithm alert intrusion detection |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《太赫兹科学与电子信息学报》浏览原始摘要信息 |
| 点击此处可从《太赫兹科学与电子信息学报》下载免费的PDF全文 |
