一种入侵检测告警评估算法
  • 【摘要】

    现有入侵检测系统(IDS)存在海量告警和误报充斥的问题,准确评估IDS告警对系统的威胁程度能帮助网络管理员从海量数据中解脱出来,有效地对真正有威胁的事件进行响应.提出了一种IDS告警评估算法,首先通过聚合和周期模式识别来减少冗余和误报,然后运用贝叶斯网络模型综合资产和漏洞等因素对事件的威胁度进行计算.算法具有很好的实时性和适应性,在中国教育科研网华中区主干网进行了测试.

  • 【作者】

    雷杰  李之棠  李冬 

  • 【作者单位】

    华中科技大学计算机学院,武汉

  • 【会议名称】

    2008年中国信息技术与应用学术论坛

  • 【会议时间】

    2008-04-01

  • 【会议地点】

    成都

  • 【主办单位】

    西南信息中心

  • 【语种】

    chi

  • 【关键词】

    入侵检测  威胁评估  周期识别  贝叶斯网络  检测告警  告警评估  评估算法  模式识别