| 基于信息融合的入侵检测模型与方法 |
| |
| 引用本文: | 李辉,蔡忠闽,韩崇昭,管晓宏.基于信息融合的入侵检测模型与方法[J].小型微型计算机系统,2003,24(9):1602-1606. |
| |
| 作者姓名: | 李辉 蔡忠闽 韩崇昭 管晓宏 |
| |
| 作者单位: | 西安交通大学,电子与信息工程学院,陕西,西安,710049 |
| |
| 基金项目: | 国家 8 63计划 (2 0 0 1AA14 0 2 13 )资助,国家重点基础研究发展规划 973项目 (2 0 0 1CB3 0 940 3 )资助 |
| |
| 摘 要: | 研究了入侵检测系统(IDS)研究现状,针对当前IDS系统误报率高和对时间及空间上分散的协同攻击无法有效检测的缺陷,引入信息融合和多传感器集成的观点,提出了一个多层次的IDS推理框架和原型系统.该原型系统采用贝叶斯网络作为多传感器融合的工具,用目标树的方法来分析协同攻击的攻击企图,并最终量化系统的受威胁程度.相比现有的IDS,该原型的结构更加完整,能够更容易发现协同攻击并有效的降低误报.
|
| 关 键 词: | 入侵检测 信息融合 网络安全 贝叶斯网络 目标树 |
| 文章编号: | 1000-1220(2003)09-1602-05 |
An Intrusion Detection Framework Based on Information Fusion |
| |
| LI Hui,CAI Zhong-min,HAN Chong-zhao,GUAN Xiao-hong.An Intrusion Detection Framework Based on Information Fusion[J].Mini-micro Systems,2003,24(9):1602-1606. |
| |
| Authors: | LI Hui CAI Zhong-min HAN Chong-zhao GUAN Xiao-hong |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection information fusion computer network security bayesian network goal-tree |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
