基于模式匹配的告警关联

作     者：吕晓斌 邓琦皓 罗军勇 王清贤 LV Xiao-bin;DENG Qi-hao;LUO Jun-yong;WANG Qing-xian

作者机构：信息工程大学信息工程学院网络工程系河南郑州450002 

出 版 物：《微电子学与计算机》 (Microelectronics & Computer)

年 卷 期：2005年第22卷第7期

页      码：103-106页

摘      要：告警关联技术是入侵检测领域中一个新的发展方向,它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统(DACIDS)中通过对入侵行为模式的匹配而进行告警关联的方法。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。

主 题 词：入侵检测 告警关联 入侵行为模式 

学科分类：1305[艺术学-设计学类] 13[艺术学] 08[工学] 081104[081104] 0804[工学-材料学] 081101[081101] 0811[工学-水利类] 

D　O　I：10.3969/j.issn.1000-7180.2005.07.027

馆 藏 号：203234413...