10.3969/j.issn.1002-137X.2007.12.019
入侵报警管理与入侵响应系统IDAM&IRS中的自适应报警聚合
本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性.对报警聚合所涉及的有关问题进行了详细的讨论,提出了基于报警类型的自适应报警聚合方法.此方法可以有效聚合重复报警,解决了重复报警所产生的通讯堵塞等问题,能够在报警数量和报警种类之间取得很好的平衡.由于其自适应性,此报警聚合模型为后续深入的报警处理提供了有利支持,较好地解决了安全性与实时性之间的矛盾.
报警聚合、报警处理、入侵检测、入侵响应
34
TP3(计算技术、计算机技术)
国家自然科学基金60442002;北京交通大学校科研和教改项目2004SM010
2008-03-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
73-77,90
