摘要: 针对某公司入侵检测系统产品误警率高,将因果告警相关方法融入到原系统中,对告警信息进行相关分析。利用DARPA2000入侵检测场景数据集LLDOS1.0对新系统进行实验验证,结果表明,通过新系统可有效降低误警率,并可用图形的形式显示告警信息之间的因果相关关系,形象揭示出攻击者的攻击过程与攻击策略。
王泽平 秦拯. 因果告警相关方法在入侵检测系统中的应用与实现[J]. 计算机科学, 2008, 35(6): 280-282. https://doi.org/
WANG Ze-ping, QIN Zheng (Software College of Hunan University, Changsha 410082,China). [J]. Computer Science, 2008, 35(6): 280-282. https://doi.org/