-
题名网络入侵检测系统中的事件分析核心技术研究
被引量:1
- 1
-
-
作者
邹涛
孙宏伟
田新广
李学春
-
机构
国防科技大学电子科学与工程学院
北京首信股份有限公司IP网络技术研究所
北京首信股份有限公司IP网络技术研究所
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第7期1-3,35,共4页
-
基金
国家863高技术研究发展项目支持(编号:863-2-5-3-5)
-
文摘
该文针对入侵检测系统中的核心组件———事件分析引擎,在对各种事件分析技术做出分析的基础之上,设计了一种以归纳学习获得判决模型的基于规则分类判决的事件分析引擎。分析了该IDS的分类模型及算法,并以DARPA入侵检测数据为基础做相应实验,得出几个有用的结论。实验结果表明,该事件分析引擎具有很高的检测概率和很低的虚警概率。
-
关键词
网络入侵检测系统
事件分析引擎
网络安全
计算机网络
-
Keywords
intrusion detection system(ids),event analyzer,anomaly detection,classification
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
