基于IDMEF和分类的报警聚合

作     者：郭帆 叶继华 余敏 GUO Fan;YE Ji-hua;YU Min

作者机构：江西师范大学计算机信息工程学院南昌330022 

基　　金：国家973计划项目(2006CB303006) 江西省教育厅科技项目(2006070) 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2008年第28卷第1期

页      码：250-253页

摘      要：如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。设计了一种入侵检测消息交换格式(IDMEF)报警消息格式规范,通过对IDMEF数据模型中的Alert类扩展而成,可统一描述不同IDS上报的报警信息。为有效聚合IDMEF报警,对基于分类和相似度的原始报警聚合算法进行了改进,并在Snort平台上实现了报警聚合模块原型和IDMEF报警生成模块原型。在DARPA99数据集上的实验结果证明了该方案的有效性。

主 题 词：报警 聚合 IDMEF 分类 

学科分类：0839[0839] 08[工学] 

核心收录：

馆 藏 号：203501886...