网络安全技术与应用
網絡安全技術與應用
망락안전기술여응용
NETWORK SECURITY TECHNOLOGIES & APPLICATION
2003年
12期
10-14
,共5页
吕慧勤%褚永刚%吕硕望%蔺思涛
呂慧勤%褚永剛%呂碩望%藺思濤
려혜근%저영강%려석망%린사도
大规模%分布式%入侵检测%数据融合%网络安全
大規模%分佈式%入侵檢測%數據融閤%網絡安全
대규모%분포식%입침검측%수거융합%망락안전
本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过"聚类--合并--关联"三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警.文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点.
本文提齣瞭一種大規模分佈式網絡環境下入侵檢測繫統的告警實時融閤機製,特點是通過"聚類--閤併--關聯"三箇步驟實現對告警的融閤,目標是產生大規模環境下的告警,提高單箇入侵檢測繫統的檢測率,同時降低虛警率,最終為安全管理員提供簡練、精確的告警.文中提齣的數據融閤機製具有很好的擴展性,非常適閤大規模分佈式網絡環境的特點.
본문제출료일충대규모분포식망락배경하입침검측계통적고경실시융합궤제,특점시통과"취류--합병--관련"삼개보취실현대고경적융합,목표시산생대규모배경하적고경,제고단개입침검측계통적검측솔,동시강저허경솔,최종위안전관리원제공간련、정학적고경.문중제출적수거융합궤제구유흔호적확전성,비상괄합대규모분포식망락배경적특점.