计算机科学 ›› 2008, Vol. 35 ›› Issue (6): 280-282.
• • 上一篇 下一篇
王泽平 秦拯
出版日期:
发布日期:
基金资助:
WANG Ze-ping, QIN Zheng (Software College of Hunan University, Changsha 410082,China)
Online:
Published:
摘要: 针对某公司入侵检测系统产品误警率高,将因果告警相关方法融入到原系统中,对告警信息进行相关分析。利用DARPA2000入侵检测场景数据集LLDOS1.0对新系统进行实验验证,结果表明,通过新系统可有效降低误警率,并可用图形的形式显示告警信息之间的因果相关关系,形象揭示出攻击者的攻击过程与攻击策略。
关键词: 入侵检测 因果关系 告警相关
Abstract: Against a company intrusion detection system products superintendent high rate of false will cause alert correlation method into the original system,the alert correlation information is analyzed. Using 2000 DARPA intrusion detection scenario-specific deta
Key words: Intrusion detection,Causal relationship,Alert correlation
王泽平 秦拯. 因果告警相关方法在入侵检测系统中的应用与实现[J]. 计算机科学, 2008, 35(6): 280-282. https://doi.org/
WANG Ze-ping, QIN Zheng (Software College of Hunan University, Changsha 410082,China). [J]. Computer Science, 2008, 35(6): 280-282. https://doi.org/
0 / / 推荐
导出引用管理器 EndNote|Reference Manager|ProCite|BibTeX|RefWorks
链接本文: https://www.jsjkx.com/CN/
https://www.jsjkx.com/CN/Y2008/V35/I6/280
Cited
首页