報警信息關聯模型的構建和實現

摘 要：協同和分布式的網絡攻去對傳統的網絡安全防護提出了巨大的挑戰，同時也對分布式入侵檢測技術提出了更高的要求，而有效融合多種入侵檢測系統報警信息能夠提高告警的準確性。首先給出了五維度報警信息關聯的定義；然后設計與實現了帶有實時響應機制的層次化關聯模型，該模型具有較廣泛的適用性，每一層都可以作為一個單獨的模塊完成相應的功能；最后給出了報警信息融合模塊的實現。實驗證明：報警信息融合可以降低誤報、漏報率，并能識別攻擊意圖，達到預警的目的。

關鍵詞：入侵檢測；報警關聯；響應；信息融合

中圖法分類號：TP393．08

文獻標識碼：A

文章編號：1001-3695(2006)03-0098—04