共 1 条
入侵检测系统报警信息聚合与关联技术研究综述
被引:69
作者:
穆成坡
黄厚宽
田盛丰
机构:
[1] 北京交通大学计算机与信息技术学院
来源:
关键词:
入侵检测;
报警聚合;
报警关联;
网络安全;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的各项目标;重点讨论了现有的各种报警聚合与关联算法,并分析了各算法的特点;介绍了在开发入侵报警管理系统(IDAMS)中如何根据算法特点选择算法的原则;总结了现有聚合与关联系统的体系结构;简要介绍了IDMEF标准数据格式以及它在报警关联中的作用;最后,介绍了现有聚合与关联系统的发展现状,并提出了研发入侵报警聚合与关联系统所面临的重要技术问题和发展方向·
引用
收藏
页码:1 / 8
页数:8
相关论文