CAJ | 학술논문

针对现有警报关联方法在关联来自多个IDS的警报时未考虑各IDS报告警报可信度的不足,利用证据理论提出了一种基于可信度对多个IDS的警报进行关联分析的方法.方法将各IDS报告警报的情况作为推测网络攻击是否发生的证据,并采用Dempster组合规则来融合这些证据,最后决策判断警报所对应的攻击是否发生,从而消除各IDS报告警报的模糊性和冲突性,达到提高警报质量的目的.在DARPA 2000测试数据集上的实验结果表明,该方法能有效降低误报率,减少警报数目60%以上.
침대현유경보관련방법재관련래자다개IDS적경보시미고필각IDS보고경보가신도적불족,이용증거이론제출료일충기우가신도대다개IDS적경보진행관련분석적방법.방법장각IDS보고경보적정황작위추측망락공격시부발생적증거,병채용Dempster조합규칙래융합저사증거,최후결책판단경보소대응적공격시부발생,종이소제각IDS보고경보적모호성화충돌성,체도제고경보질량적목적.재DARPA 2000측시수거집상적실험결과표명,해방법능유효강저오보솔,감소경보수목60%이상.