10.3969/j.issn.1002-137X.2008.06.077
因果告警相关方法在入侵检测系统中的应用与实现
针对某公司入侵检测系统产品误警率高,将因果告警相关方法融入到原系统中,对告警信息进行相关分析.利用DARPA 2000入侵检测场景数据集LLDOS1.0对新系统进行实验验证,结果表明,通过新系统可有效降低误警率,并可用图形的形式显示告警信息之间的因果相关关系,形象揭示出攻击者的攻击过程与攻击策略.
入侵检测、因果关系、告警相关
35
TP3;TN9
国防科工委基础科研"十一五"规划项目20061143269;湖南省科技计划项目2006FJ4110;广东省科技项目0711020400157,粤科基办字[2007]6号.东莞市科技项目2006D1046,2007108101021
2008-08-19(万方平台首次上网日期,不代表论文的发表时间)
共3页
280-282