基于模糊综合评判的入侵检测报警信息处理

被引：45

作者：

穆成坡

黄厚宽

田盛丰

林友芳

秦远辉

机构：

[1] 北京交通大学计算机与信息技术学院

来源：

计算机研究与发展 | 2005年 / 10期

关键词：

入侵检测; 报警关联; 报警处理; 模糊综合评判;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出一种基于模糊综合评判的方法来处理入侵检测系统的报警信息、关联报警事件,并引入有监督的确信度学习方法,通过确信度来对报警信息进行进一步的过滤·通过对这些技术手段的综合使用,力求降低误报率和重复报警,逐步减轻网络管理员的工作强度·这种模糊评判所实现的事件关联有助于发现入侵者的行为序列,为事件威胁分析和入侵响应决策打下了基础,并有利于将不同安全产品集成在一起,实现网络系统的立体防御·

引用

页码：36 / 42

页数：7