期刊文献+

一种基于减少入侵检测误报警的告警质量框架的研究

原文传递
导出
摘要 本文提出了一种入侵检测告警的质量框架,用各种质量参数填充告警,并将告警采用IDMEF(Intrusion Detection Message Exchange Format)标准格式进行规范化,用于高层次的安全事件关联分析。
出处 《网络安全技术与应用》 2007年第9期31-32,共2页 Network Security Technology & Application
  • 相关文献

参考文献7

  • 1http://www.gimoo.net/html/Security/3/7/23769.html .
  • 2http://www.securityfocus.com/infocus/1463 .
  • 3M.J.Ranum.False Positives:A User’s Guide to Making Sense of IDS Alarms[]..2003
  • 4H.a W,Debar,A.Aggregation and correlation of intrusion-detectiona lerts[]..2001
  • 5M.Garofalakis,and R.Rastogi."Network data mining and analysis:the NEMESIS project,"[].Advances in Knowl-edge Discovery and Data Miningth Pacific-Asia ConferencePAKDDProceedings-May.2002
  • 6A.a S,Valdes,K.Probabilistic alert correlation[]..2001
  • 7P.Ning,,Y.Cui,and D.S.Reeves.Constructing attack scenarios through correlation of intrusion alerts. Proceedings of the9th ACM Conference on Computer and Communications Security.Nov18-222002 . 2002

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部