摘要
对入侵检测系统产生的报警信息进行二次分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。在对入侵检测系统报警信息进行分析的基础上,提出了全面对报警信息进行根源分析和关联分析的框架,并给出了具体实现方法。实验结果证实了该方法的有效性。
Second analyzing Intrusion Detection System (IDS)'s alarm information has already become an important and practical method of improving IDS's detection performance. The paper roundly provides root cause and correlation analysis of alarm information based on analyzing IDS's alarm information, giving the practical method, the experiment proves the method' s validity.
出处
《计算机应用研究》
CSCD
北大核心
2007年第1期161-163,共3页
Application Research of Computers
基金
国家"863"计划资助项目(2003AA144030)
国家"973"重点基础研究发展规划项目(G1999035810)
中国科学院软件所基础课题研究基金项目(CXK45634)
北京机械工业学院人才引进基金项目(59525027(J))
关键词
入侵检测
检测率
根源分析
关联分析
Intrusion Detection
Detection Bate
Boot Cause Analysis
Correlation Analysis