CAJ | 학술논문

针对分布式入侵检测和网络安全预警所需要解决的问题,文章对多传感器数据融合技术进行了研究.在分析IDS警报信息之间的各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统.实时融合来自多异构IDS传感器的警报信息,形成关于入侵事件的攻击序列图,并在此基础上进行威胁评估及攻击预测.该模型中拓展了漏报推断功能,以减少漏报警带来的影响,使得到的攻击场景更为完整.实验结果表明,根据该模型建立的融合处理系统应用效果好,具有很高的准确率和警报缩减率.
침대분포식입침검측화망락안전예경소수요해결적문제,문장대다전감기수거융합기술진행료연구.재분석IDS경보신식지간적각충복잡관계적기출상,제출료일개경보신식실시융합처리모형,병근거해모형건립경보신식융합처리계통.실시융합래자다이구IDS전감기적경보신식,형성관우입침사건적공격서렬도,병재차기출상진행위협평고급공격예측.해모형중탁전료루보추단공능,이감소루보경대래적영향,사득도적공격장경경위완정.실험결과표명,근거해모형건립적융합처리계통응용효과호,구유흔고적준학솔화경보축감솔.