2. 您的位置
3. 首页
4. 期刊论文
5. 警报信息实时融合处理技术研究与实现

警报信息实时融合处理技术研究与实现

来源 :计算机安全 | 被引量 : 1次 | 上传用户：xxj3918

【摘 要】

：

针对分布式入侵检测和网络安全预警所需要解决的问题,对多传感器数据融合技术进行了研究。在分析IDS警报信息之间各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统。实时融合来自多异构IDS传感器的警报信息,形成关于入侵事件的攻击序列图,并在此基础上进行威胁评估及攻击预测。该模型中拓展了漏报推断功能,以减少漏报警带来的影响,使得到的攻击场景更为完整。实验结果表

【作 者】

：

段祥雯 杨兵 张怡 

【机 构】

：

国防科学技术大学计算机学院

【出 处】

：

计算机安全

【发表日期】

：

2011年07期

【关键词】

：

入侵检测 警报关联 警报融合 Intrusion detection  Alert correlation  Alert fusion 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对分布式入侵检测和网络安全预警所需要解决的问题,对多传感器数据融合技术进行了研究。在分析IDS警报信息之间各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统。实时融合来自多异构IDS传感器的警报信息,形成关于入侵事件的攻击序列图,并在此基础上进行威胁评估及攻击预测。该模型中拓展了漏报推断功能,以减少漏报警带来的影响,使得到的攻击场景更为完整。实验结果表明,根据该模型建立的融合处理系统应用效果好,具有很高的准确率和警报缩减率。

其他文献

贺州市域总人口预测方法的探讨

城市人口发展规模的预测是一项政策性、科学性很强的工作，对于编制城市总体规划相当重要。本文采用Logistic曲线拟合法、灰色预测法等多种预测方法预测贺州市域总人口，并对多个

期刊

市域总人口人口预测方法总体规划general urban population population forecast method general

我国城市公立医疗机构管理体制的目标模式构建

在宏观层面上，从产权制度重构和国有资产重组角度，构建了我国公立医疗机构管理体制改革的目标模式框架。在微观层面上，从完善医院治理结构角度，分析了适应经济发展的现代医院制度

期刊

公立医疗机构管理体制改革产权制度public healthcare facilities healthcare management system

检验科实验废弃物管理中存在的问题及对策

做好检验科实验废弃物的处置管理是医院感染管理的重要一环。国务院颁布的《医疗废弃物管理条例》的正式实施，标志着我国医疗废物处理进入法制化管理的轨道。使检验科实验废弃

期刊

检验科实验废弃物感染管理

规范临床用药行为 提升药物治疗水平——吴永佩教授谈《抗菌药物临床应用指导原则》

为规范医疗机构和医务人员的用药行为,合理使用抗菌药物,卫生部、国家中医药管理局和中国人民解放军总后勤部卫生部委托中华医学会会同中华医院管理学会药事管理专业委员会和

期刊

临床药学抗菌素管理

广西建设厅召开 深入学习实践科学发展观活动动员大会

10月8日上午，广西建设厅召开了深入学习实践科学发展观活动动员大会。会议强调，作为第一批学习实践活动的单位，建设厅将以“创新城乡建设管理模式，加快推进新型城镇化进程”为主

期刊

科学发展观学习广西建设管理模式城镇化进程实践活动清洁工程保障体系