基于P2DR模型的IDS告警实时化研究

随着互联网发展,网络安全风险日益提高。IDS入侵检测作为移动业务网中主要检测手段,目前存在日志量过大、误报率高、无法深度挖掘和告警关联等问题,因此在全国移动范围内应用效果不佳,无法起到实时检测的目的。本文基于P2DR模型,对IDS策略进行优化,对IDS告警进行过滤和聚合,并建立实时告警派单电子化流程。本文依托P2DR思想实现海量IDS告警过滤和实时派单,有效解决了IDS事件告警有效性问题,并实现了告警实时化需求。