中文会议： 第六届中国Rough集与软计算学术研讨会(CRSSC'2006)

会议日期： 2006-10-30

会议地点： 浙江金华

主办单位： 中国计算机学会

作　　者： ; ; ; ;

机构地区： 北京交通大学计算机与信息技术学院

出　　处： 《第六届中国Rough集与软计算学术研讨会(CRSSC'2006)》

摘　　要： 入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防范网络攻击的最后一道防线,是其他安全措施的必要补充,在网络安全技术中起着不可替代的作用.入侵检测系统包括三个功能部件:提供事件记录流的信息源、发现入侵迹象的分析引擎、基于分析引擎的结果产生反应的响应部件。 本文详细说明人侵检测模型中报警信息格式统一的问题，分析和实现了一个真实人侵检测系统中Snort和BLackIce报警信息的格式统一，以及报警名称统一的问题，从而为检测系统中的报警信息融合和处理模块提供了一种更有价值的数据，使得系统可以对网络中的安全事件做出比较准确的判断、分析和处理，生成更有效的解决方案。这大大提高了网络管理的效率。

关 键 词： 分布式入侵检测 报警信息格式统一 消息交换格式 网络安全 网络攻击

分 类 号： [TP]

领　　域： [自动化与计算机技术]