计算机科学 ›› 2008, Vol. 35 ›› Issue (1): 94-96.
• • 上一篇 下一篇
出版日期:
发布日期:
基金资助:
Online:
Published:
摘要: IDS目前的主要问题之一是过高的误报率,这一方面给管理员增加了繁重的工作负担,从而使其可能忽视了系统中真正需要处理的关键攻击事件;另一方面,过高的误报率使得自动入侵响应,比如与防火墙联动,不能很好地执行下去。针对这个问题,提出了基于威胁度的动态报警管理TDAM模型,它通过对系统环境的感知分析报警信息,确定其威胁度。通过实验,可以得出TDAM框架能够比较好地进行报警评价、管理。
关键词: 入侵检测 报警管理 博弈理论
Abstract: One of the primary issues of IDSes is excessive false positives. This adds heavy burden to the system manager, which may lead the essential attacks to be ignored, and lead the automated intrusion response, e.g. cooperating with firewalls, can't carry out
Key words: Intrusion detection, Alerts management, Game theory
. 基于威胁度的动态报警管理研究[J]. 计算机科学, 2008, 35(1): 94-96. https://doi.org/
0 / / 推荐
导出引用管理器 EndNote|Reference Manager|ProCite|BibTeX|RefWorks
链接本文: https://www.jsjkx.com/CN/
https://www.jsjkx.com/CN/Y2008/V35/I1/94
Cited
首页