信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2006年
8期
92-94
,共3页
入侵检测%告警关联分析%系统框架
入侵檢測%告警關聯分析%繫統框架
입침검측%고경관련분석%계통광가
入侵检测系统的大部分攻击事件之间都存在某种联系,通过对这些告警的关联分析能够减少告警数量,降低误报率,更好地发现攻击以及动态地监控网络.论文提出了一种告警关联系统,系统包括聚合分析、告警确认、多步攻击关联分析和告警严重度分析等过程.文章还对系统中两种主要方法--步攻击关联进行了描述.
入侵檢測繫統的大部分攻擊事件之間都存在某種聯繫,通過對這些告警的關聯分析能夠減少告警數量,降低誤報率,更好地髮現攻擊以及動態地鑑控網絡.論文提齣瞭一種告警關聯繫統,繫統包括聚閤分析、告警確認、多步攻擊關聯分析和告警嚴重度分析等過程.文章還對繫統中兩種主要方法--步攻擊關聯進行瞭描述.
입침검측계통적대부분공격사건지간도존재모충련계,통과대저사고경적관련분석능구감소고경수량,강저오보솔,경호지발현공격이급동태지감공망락.논문제출료일충고경관련계통,계통포괄취합분석、고경학인、다보공격관련분석화고경엄중도분석등과정.문장환대계통중량충주요방법--보공격관련진행료묘술.