计算机科学 ›› 2007, Vol. 34 ›› Issue (12): 73-77.

• • 上一篇    下一篇

入侵报警管理与入侵响应系统IDAM&IRS中的自适应报警聚合

  

  • 出版日期:2018-11-16 发布日期:2018-11-16
  • 基金资助:
    国家自然科学基金项目(60442002)、北京交通大学科技基金项目(2004SM010).

  • Online:2018-11-16 Published:2018-11-16

摘要: 本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚合所涉及的有关问题进行了详细的讨论,提出了基于报警类型的自适应报警聚合方法。此方法可以有效聚合重复报警,解决了重复报警所产生的通讯堵塞等问题,能够在报警数量和报警种类之间取得很好的平衡。由于其自适应性,此报警聚合模型为后续深入的报警处理提供了有利支持,较好地解决了安全性与实时性之间的矛盾。

关键词: 报警聚合 报警处理 入侵检测 入侵响应

Abstract: The architecture and functions of Intrusion Detection Alert Management & Intrusion Response System (IDAM&IRS) are briefly introduced in this paper. The problems caused by repetitive IDS alerts are presented. Based on a detail discussion of alert aggregati

Key words: Alert aggregation, Alert processing, Intrusion detection, Intrusion response

No related articles found!
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
No Suggested Reading articles found!