计算机科学 ›› 2007, Vol. 34 ›› Issue (12): 73-77.
• • 上一篇 下一篇
出版日期:
发布日期:
基金资助:
Online:
Published:
摘要: 本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚合所涉及的有关问题进行了详细的讨论,提出了基于报警类型的自适应报警聚合方法。此方法可以有效聚合重复报警,解决了重复报警所产生的通讯堵塞等问题,能够在报警数量和报警种类之间取得很好的平衡。由于其自适应性,此报警聚合模型为后续深入的报警处理提供了有利支持,较好地解决了安全性与实时性之间的矛盾。
关键词: 报警聚合 报警处理 入侵检测 入侵响应
Abstract: The architecture and functions of Intrusion Detection Alert Management & Intrusion Response System (IDAM&IRS) are briefly introduced in this paper. The problems caused by repetitive IDS alerts are presented. Based on a detail discussion of alert aggregati
Key words: Alert aggregation, Alert processing, Intrusion detection, Intrusion response
. 入侵报警管理与入侵响应系统IDAM&IRS中的自适应报警聚合[J]. 计算机科学, 2007, 34(12): 73-77. https://doi.org/
0 / / 推荐
导出引用管理器 EndNote|Reference Manager|ProCite|BibTeX|RefWorks
链接本文: https://www.jsjkx.com/CN/
https://www.jsjkx.com/CN/Y2007/V34/I12/73
Cited