网络安全技术与应用
網絡安全技術與應用
망락안전기술여응용
NETWORK SECURITY TECHNOLOGIES & APPLICATION
2006年
12期
35-36
,共2页
入侵检测%减少误报%报警过滤%环境信息
入侵檢測%減少誤報%報警過濾%環境信息
입침검측%감소오보%보경과려%배경신식
采用单包分析技术的网络入侵检测系统常具有较高的误报率,影响其实用性.本文针对误用网络型入侵检测系统建立一个警报过滤机制,该机制找出攻击成功时所需具备的环境条件.当入侵检测系统发现可疑入侵时,依据环境条件加以实时确认查核,从而减少误报.
採用單包分析技術的網絡入侵檢測繫統常具有較高的誤報率,影響其實用性.本文針對誤用網絡型入侵檢測繫統建立一箇警報過濾機製,該機製找齣攻擊成功時所需具備的環境條件.噹入侵檢測繫統髮現可疑入侵時,依據環境條件加以實時確認查覈,從而減少誤報.
채용단포분석기술적망락입침검측계통상구유교고적오보솔,영향기실용성.본문침대오용망락형입침검측계통건립일개경보과려궤제,해궤제조출공격성공시소수구비적배경조건.당입침검측계통발현가의입침시,의거배경조건가이실시학인사핵,종이감소오보.
