入侵检测报警相关性及评测数据集研究

被引：1

作者：

刘密霞

张秋余

赵宏

余冬梅

机构：

[1] 兰州理工大学计算机与通信学院

来源：

计算机应用研究 | 2008年 / 10期

关键词：

入侵检测; 报警相关性; 数据集; 数据融合;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

首先对报警相关性技术和方法进行深入的研究,分析各种报警相关性方法的优缺点;在此基础上提出了基于多源数据融合的报警相关性功能模型;然后对报警相关性的评测数据集进行了讨论,分析它们适用的范围和存在的问题;最后指出了报警相关性的发展方向。

引用

页码：3108 / 3111

页数：4

共 7 条

[1] 基于CTPN的复合攻击检测方法研究 [J].

严芬 ;

黄皓 ;

殷新春 .

计算机学报, 2006, (08) :1383-1391

[2] 基于扩展目标规划图的网络攻击规划识别算法 [J].

诸葛建伟 ;

韩心慧 ;

叶志远 ;

邹维 .

计算机学报, 2006, (08) :1356-1366

[3] 入侵检测系统数据集评测研究 [J].

史美林 ;

钱俊 ;

许超 .

计算机科学, 2006, (08) :1-8

[4] 入侵检测系统报警信息聚合与关联技术研究综述 [J].

穆成坡 ;

黄厚宽 ;

田盛丰 .

计算机研究与发展, 2006, (01) :1-8

[5] 入侵检测技术研究综述 [J].

卿斯汉 ;

蒋建春 ;

马恒太 ;

文伟平 ;

刘雪飞 .

通信学报, 2004, (07) :19-29

[6]

多源信息融合[M]. 清华大学出版社 , 韩崇昭, 2006

[7]

2000 DARPA intrusion detection scenario-specificdatasets .2 MITLincoln Lab. http://www.ll.mit.edu/IST/ideval/data/2000/2000 data index.html . 2000

← 1 →