中文会议: 计算机支持协同工作与智能信息网络研究进展
会议日期: 2004-10-01
会议地点: 杭州
主办单位: 中国通信学会
机构地区: 清华大学信息科学技术学院计算机科学与技术系
出 处: 《第四届全国计算机支持协同工作与第二届全国智能信息网络联合学术会议暨第四次CSCW学术会议》
摘 要: 入侵检测技术已经逐渐走向成熟,并在网络安全防卫体系中变得越来越重要,但是在实际应用中,入侵检测系统往往会产生大量的警报和误报,使得管理员无法有效分辨警报的真伪,从而降低了入侵检测系统的有效性.因此,寻求一种有效的方法去除冗余警报并减少误报率,是提高入侵检测系统效率的有效途径.本文提出了将警报聚合分析方法运用于协同入侵检测来解决上述问题,实现了一个实验系统,并采用数据集测试的方法,给出了部分实验结果,从而验证了警报聚合分析方法在协同入侵检测中的可行性和有效性.
关 键 词: 协同入侵检测 警报聚合分析 网络安全 数据集测试
分 类 号: [TP]
领 域: [自动化与计算机技术]