对入侵检测警报关联分析的研究与实践

被引：10

作者：

李雪莹

刘宝旭

毕学尧

安德海

许榕生

机构：

[1] 中国科学院高能物理研究所计算中心

[2] 中国科学院高能物理研究所计算中心北京

[3] 军事医学科学院医学情报研究所网络信息中心

[4] 北京

来源：

计算机工程与应用 | 2003年 / 19期

基金：

中国科学院知识创新工程重大项目;

关键词：

入侵检测系统; 关联分析; 相关性; 模式匹配;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

该文从网络入侵检测系统(NIDS)的工作原理、配置策略和警报格式三方面对其重复警报信息量大、误报多的原因进行了详细分析,指出了因此带来的危害。提出利用对警报信息的关联分析方法来调整IDS的配置策略和确定攻击行为,并结合分析的结论和漏洞扫描的结果对网络配置状况进行了重新评估,指出网络中存在的问题,使网络安全管理员及时解决问题,加固系统,提高了网络入侵检测系统的准确性、实用性。

引用

页码：14 / 16+114 +114

页数：4