報警信息關聯模型的構建和實現
2006-01-01 00:00:00裴晉澤胡華平黃辰林
計算機應用研究 2006年3期
摘 要:協同和分布式的網絡攻去對傳統的網絡安全防護提出了巨大的挑戰,同時也對分布式入侵檢測技術提出了更高的要求,而有效融合多種入侵檢測系統報警信息能夠提高告警的準確性。首先給出了五維度報警信息關聯的定義;然后設計與實現了帶有實時響應機制的層次化關聯模型,該模型具有較廣泛的適用性,每一層都可以作為一個單獨的模塊完成相應的功能;最后給出了報警信息融合模塊的實現。實驗證明:報警信息融合可以降低誤報、漏報率,并能識別攻擊意圖,達到預警的目的。
關鍵詞:入侵檢測;報警關聯;響應;信息融合
中圖法分類號:TP393.08
文獻標識碼:A
文章編號:1001-3695(2006)03-0098—04
