可扩展的IDS告警关联分析方法
作者:王兰佳;段海新;李星
作者机构:清华大学,电子工程系,北京,100084;清华大学,信息网络工程研究中心,北京,100084;清华大学,信息网络工程研究中心,北京,100084
来源:中国教育网络
ISSN:1672-9781
年:2007
卷:000
期:003
页码:32-35
页数:4
中图分类:TP393
正文语种:chi
关键词:入侵检测;告警关联;威胁估计
摘要:告警关联技术对提高入侵检测系统的性能具有重要作用.针对目前多数方法可扩展性有限,实现难度大的问题,提出了一个新的告警关联分析模型.利用IP地址、时间等信息,此告警模型能够对大量告警进行划分,有效反映攻击场景.此外,基于此模型,提出了对攻击活动威胁性进行估计的方法.通过对实际入侵检测告警数据的实验,验证了此告警模型的合理性和威胁估计方法的有效性.
¥29.8
¥9.9
¥59.8