警报过滤相关论文
多数基于网络的入侵检测系统(NIDS)普遍存在的一个不足就是经常会产生大量相似的或重复的警报数据,可称之为警报洪流。NIDS应该极......
通常入侵检测系统在一旦发现有入侵迹象时便发出警报,但许多入侵攻击最终是不能成功的或者说并不能给系统或网络造成危害.所以相应的......
入侵检测作为保护信息系统安全的一项重要技术,特别是在信息商业化的今天显的特别重要。文中在分析了传统的入侵检测系统的优缺点......
本文在国内外研究成果的基础上,设计实现了分布式入侵检测系统警报数据融合算法中的过滤算法。对警报数据进行融合处理主要目的是要......
通常误用检测所定义的攻击特征仅限于单一信息,如网络信息或主机信息,而由单一信息所产生的警报,由于针对某些攻击无法精确做出判断,所......
