入侵告警关联系统及关键技术的研究
입침고경관련계통급관건기술적연구
Study of Framework and Key Technology for Intrusion Alerts Correlation
  • 万方数据
    信息安全与通信保密 신식안전여통신보밀
    CHINA INFORMATION SECURITY
    2006年 8期 92-94 ,共3页

    李亚琴%孙传林%雷杰

    리아금%손전림%뢰걸

    入侵检测%告警关联分析%系统框架 入侵檢測%告警關聯分析%繫統框架
    입침검측%고경관련분석%계통광가
    入侵检测系统的大部分攻击事件之间都存在某种联系,通过对这些告警的关联分析能够减少告警数量,降低误报率,更好地发现攻击以及动态地监控网络.论文提出了一种告警关联系统,系统包括聚合分析、告警确认、多步攻击关联分析和告警严重度分析等过程.文章还对系统中两种主要方法--步攻击关联进行了描述.
    입침검측계통적대부분공격사건지간도존재모충련계,통과대저사고경적관련분석능구감소고경수량,강저오보솔,경호지발현공격이급동태지감공망락.논문제출료일충고경관련계통,계통포괄취합분석、고경학인、다보공격관련분석화고경엄중도분석등과정.문장환대계통중량충주요방법--보공격관련진행료묘술.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문