入侵检测报警相关性及评测数据集研究

被引:1
作者
刘密霞
张秋余
赵宏
余冬梅
机构
[1] 兰州理工大学计算机与通信学院
关键词
入侵检测; 报警相关性; 数据集; 数据融合;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
首先对报警相关性技术和方法进行深入的研究,分析各种报警相关性方法的优缺点;在此基础上提出了基于多源数据融合的报警相关性功能模型;然后对报警相关性的评测数据集进行了讨论,分析它们适用的范围和存在的问题;最后指出了报警相关性的发展方向。
引用
收藏
页码:3108 / 3111
页数:4
相关论文
共 7 条
[1]   基于CTPN的复合攻击检测方法研究 [J].
严芬 ;
黄皓 ;
殷新春 .
计算机学报, 2006, (08) :1383-1391
[2]   基于扩展目标规划图的网络攻击规划识别算法 [J].
诸葛建伟 ;
韩心慧 ;
叶志远 ;
邹维 .
计算机学报, 2006, (08) :1356-1366
[3]   入侵检测系统数据集评测研究 [J].
史美林 ;
钱俊 ;
许超 .
计算机科学, 2006, (08) :1-8
[4]   入侵检测系统报警信息聚合与关联技术研究综述 [J].
穆成坡 ;
黄厚宽 ;
田盛丰 .
计算机研究与发展, 2006, (01) :1-8
[5]   入侵检测技术研究综述 [J].
卿斯汉 ;
蒋建春 ;
马恒太 ;
文伟平 ;
刘雪飞 .
通信学报, 2004, (07) :19-29
[6]  
多源信息融合[M]. 清华大学出版社 , 韩崇昭, 2006
[7]  
2000 DARPA intrusion detection scenario-specificdatasets .2 MITLincoln Lab. http://www.ll.mit.edu/IST/ideval/data/2000/2000 data index.html . 2000