中文会议： 中国人工智能学会第11届全国学术年会论文集(下)

会议日期： 2005-09-20

会议地点： 武汉

主办单位： 中国人工智能学会

作　　者： ; ; ; ;

机构地区： 北京交通大学

出　　处： 《第十一届中国人工智能学术年会》

摘　　要： 本文提出了一个入侵检测报警管理系统模型,该模型用于对入侵检测系统产生的报警信息进行验证、关联和置信度学习等一系列的处理操作,并将最少量、最高效的代表真正攻击行为的超报警序列呈现给网络管理员.这一模型有效的弥补了现有入侵检测系统的不足,有效提高了网络管理员的工作效率,并为自动入侵响应、攻击意图识别等后续网管操作提供了可靠的数据处理依据.将此模型运用于现有的入侵检测系统可大大提高IDS的工作能力,真正实现网络系统的立体防御.

关 键 词： 入侵检测 报警验证 报警关联 置信度

分 类 号： [T]

领　　域： [一般工业技术]