运用基线对入侵检测警报的聚类研究

A Method of Clustering Intrusion Detection Alarms Using Baseline

导出

摘要在入侵检测技术发展最初的时间里,人们都关注于如何能使检测更准确以及如何降低误报率和漏报率,随着信息安全技术的进一步发展,信息安全设备产生的海量报警信息使管理员无法浏览,使从中发现最关心的安全事件变得很难,论文介绍了一种运用建立安全基线模型来实现警报聚类的方法。 Initial intrusion detection technology was interested in that how to detect attacks from network and how to reduce false positive rate. The development of information security brings larger amount of alarms which make administrator difficult to review them .This article introduces a clustering method by establishing baseline.

作者牛妍萍吕述望

机构地区中国科学院研究生院中国科学院中国信息安全重点实验室

出处《信息安全与通信保密》 2006年第7期79-80,83,共3页 Information Security and Communications Privacy

关键词基线入侵检测分组 baseline intrusion detection system clustering

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1王雪.基于环境信息过滤入侵检测警报的研究[J].科技信息,2011(28):93-93.
2熊家军,李庆华,陈新.用面向属性归纳方法研究入侵检测警报[J].微型机与应用,2004,23(7):38-39.
3张越.在USB上加锁[J].个人电脑,2001,7(7):56-56.
4冯光升,王慧强,武俊鹏,赵倩.一种新的基于分布式入侵检测的警报聚类方法[J].武汉大学学报（理学版）,2006,52(5):635-638. 被引量：2
5徐小龙,高仲合,韩丽娟.基于蚁群聚类的入侵检测警报过滤技术[J].电子技术（上海）,2016,0(1):34-37. 被引量：1
6努尔布力,柴胜,李红炜,胡亮.一种基于Choquet模糊积分的入侵检测警报关联方法[J].电子学报,2011,39(12):2741-2747. 被引量：5
7熊家军,陈新,李庆华.一种启发式的入侵检测警报概念聚类算法[J].计算机工程,2005,31(7):35-36. 被引量：2
8钱月宝.大力扶植和发展基于龙芯平台的网络与信息安全技术与产品[J].商品与质量,2009(10).
9陈新,熊家军.基于概念聚类算法的入侵检测警报研究[J].空军雷达学院学报,2004,18(2):28-30. 被引量：1
10张胜,拾以娟,张少俊.信息融合技术在网络安全管理中的应用[J].信息安全与通信保密,2005,27(3):71-74. 被引量：3

信息安全与通信保密

2006年第7期

浏览历史

内容加载中请稍等...

运用基线对入侵检测警报的聚类研究

相关作者

相关机构

相关主题

浏览历史