摘要
本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。
A data-fusion mechanism for various alerts from large-scale distributed intrusion detection systems is presented in this paper. It's composed of following steps: Clustering, Merging and Coordinating. After these steps, raw alerts from simple intrusion detection systems will be more concise and precise before presented to operators. This mechanism has a perfect scalability and is well fitted to the characteristic of large-scale distributed intrusion detection systems.
出处
《网络安全技术与应用》
2003年第12期10-14,共5页
Network Security Technology & Application
基金
国家高新技术研究发展计划(863计划)项目(No.2002AA143040)
国家杰出青年基金项目(No.69425001)
国家重点基础研究发展规划项目(No.G1999035805)
高等学校骨干教师资助计划的资助
关键词
入侵检测系统
网络安全
融合机制
计算机网络
防火墙
large-scale distributed Intrusion Detection System data fusion network security