一种基于减少入侵检测误报警的告警质量框架的研究
摘要
本文提出了一种入侵检测告警的质量框架,用各种质量参数填充告警,并将告警采用IDMEF(Intrusion Detection Message Exchange Format)标准格式进行规范化,用于高层次的安全事件关联分析。
出处
《网络安全技术与应用》
2007年第9期31-32,共2页
Network Security Technology & Application
参考文献7
-
1http://www.gimoo.net/html/Security/3/7/23769.html .
-
2http://www.securityfocus.com/infocus/1463 .
-
3M.J.Ranum.False Positives:A User’s Guide to Making Sense of IDS Alarms[]..2003
-
4H.a W,Debar,A.Aggregation and correlation of intrusion-detectiona lerts[]..2001
-
5M.Garofalakis,and R.Rastogi."Network data mining and analysis:the NEMESIS project,"[].Advances in Knowl-edge Discovery and Data Miningth Pacific-Asia ConferencePAKDDProceedings-May.2002
-
6A.a S,Valdes,K.Probabilistic alert correlation[]..2001
-
7P.Ning,,Y.Cui,and D.S.Reeves.Constructing attack scenarios through correlation of intrusion alerts. Proceedings of the9th ACM Conference on Computer and Communications Security.Nov18-222002 . 2002
-
1范锐,程时端.移动服务质量框架的研究与展望[J].电子学报,2003,31(3):419-425.
-
2王东霞,窦文华,周兴铭.支持高速网络生存性的资源管理机制[J].计算机工程,1999,25(1):22-23.
-
3龙春,申罕骥,李俊.基于EA-DS证据理论的安全事件关联分析[J].微电子学与计算机,2015,32(11):46-52.
-
4马琳,刘福强,刘嵩.面向业务的安全管理模型研究[J].信息网络安全,2011(9):188-190.
-
5陈喆.通信软件质量保证体系的建构与实践[J].中国电子商情(通信市场),2005(10M):49-51.
-
6王志强,杨青海,岳高峰.智能制造的基础——工业数据质量及其标准化[J].中国标准化,2016(10):70-74. 被引量:3
-
7姜锐.无线流媒体传输的服务质量关键问题研究[J].大众商务(下半月),2009(8):284-285.
-
8范英磊,郑培超,苏放,李勇,徐惠民.异构网络中的视频传输服务质量框架[J].电子科技大学学报,2008,37(1):90-93. 被引量:1
-
9李媛媛,张秀峰.应用AOP提高软件代码质量的研究[J].太原理工大学学报,2011,42(6):555-558. 被引量:1
-
10修洁蕾,许南山,危胜军.基于Drools的离线分析研究与实现[J].微计算机信息,2009,25(3):148-149.