咨询与建议
  • 全部搜索
  • 期刊论文
  • 图书
  • 学位论文
  • 标准
  • 纸本馆藏
  • 外文资源发现
  • 数据库导航
  • 超星发现
高级检索

看过本文的还看了

相关文献

该作者的其他文献

文献详情 >可扩展的IDS告警关联分析方法 收藏
分享

可扩展的IDS告警关联分析方法

Scalable Alerts Modelling and Threat Assessment

作     者:王兰佳 段海新 李星 WANG Lan-jia;DUAN Hai-xin;LI Xing

作者机构:清华大学电子工程系北京100084 清华大学信息网络工程研究中心北京100084 

出 版 物:《中国教育网络》 (China Education Network)

年 卷 期:2007年第3期

页      面:32-35页

学科分类:0839[工学-网络空间安全] 08[工学] 

主  题:入侵检测 告警关联 威胁估计 

摘      要:告警关联技术对提高入侵检测系统的性能具有重要作用。针对目前多数方法可扩展性有限,实现难度大的问题,提出了一个新的告警关联分析模型。利用IP地址、时间等信息,此告警模型能够对大量告警进行划分,有效反映攻击场景。此外,基于此模型,提出了对攻击活动威胁性进行估计的方法。通过对实际入侵检测告警数据的实验,验证了此告警模型的合理性和威胁估计方法的有效性。

读者评论 与其他读者分享你的观点

学校读者
用户名:未登录
我的评分