一种基于多源告警事件关联的分布式入侵检测系统模型 |
| |
引用本文: | 杜敏.一种基于多源告警事件关联的分布式入侵检测系统模型[J].计算机与信息技术,2010(Z1). |
| |
作者姓名: | 杜敏 |
| |
作者单位: | 湖南科技学院信息工程学院; |
| |
摘 要: | 为了提高分布式入侵检测模型中报警的可信性,本文提出了一种基于多源告警事件关联的入侵检测模型。该模型通过对警报数据的过滤、归约、融合和多源告警事件关联,减少重复警报,降低误警报率,提高检测准确度。
|
关 键 词: | 分布式入侵检测 多源告警 归约 融合 |
本文献已被 CNKI 等数据库收录! |
|