计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2006年
1期
1-8
,共8页
入侵检测%报警聚合%报警关联%网络安全
入侵檢測%報警聚閤%報警關聯%網絡安全
입침검측%보경취합%보경관련%망락안전
报警的聚合与关联是入侵检测领域一个很重要的发展方向.阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的各项目标;重点讨论了现有的各种报警聚合与关联算法,并分析了各算法的特点;介绍了在开发入侵报警管理系统(IDAMS)中如何根据算法特点选择算法的原则;总结了现有聚合与关联系统的体系结构;简要介绍了IDMEF标准数据格式以及它在报警关联中的作用;最后,介绍了现有聚合与关联系统的发展现状,并提出了研发入侵报警聚合与关联系统所面临的重要技术问题和发展方向.
報警的聚閤與關聯是入侵檢測領域一箇很重要的髮展方嚮.闡述瞭研髮報警聚閤與關聯繫統的必要性通過對報警的聚閤與關聯可以實現的各項目標;重點討論瞭現有的各種報警聚閤與關聯算法,併分析瞭各算法的特點;介紹瞭在開髮入侵報警管理繫統(IDAMS)中如何根據算法特點選擇算法的原則;總結瞭現有聚閤與關聯繫統的體繫結構;簡要介紹瞭IDMEF標準數據格式以及它在報警關聯中的作用;最後,介紹瞭現有聚閤與關聯繫統的髮展現狀,併提齣瞭研髮入侵報警聚閤與關聯繫統所麵臨的重要技術問題和髮展方嚮.
보경적취합여관련시입침검측영역일개흔중요적발전방향.천술료연발보경취합여관련계통적필요성통과대보경적취합여관련가이실현적각항목표;중점토론료현유적각충보경취합여관련산법,병분석료각산법적특점;개소료재개발입침보경관리계통(IDAMS)중여하근거산법특점선택산법적원칙;총결료현유취합여관련계통적체계결구;간요개소료IDMEF표준수거격식이급타재보경관련중적작용;최후,개소료현유취합여관련계통적발전현상,병제출료연발입침보경취합여관련계통소면림적중요기술문제화발전방향.
