期刊文章详细信息
分布式入侵检测中的数据融合模型
Data Fusion Model in Distributed Intrusion Detection
文献类型:期刊文章
机构地区:[1]杭州电子科技大学成教学院,杭州310012 [2]杭州电子科技大学计算机应用技术研究所,杭州310018 [3]杭州电子科技大学软件职业技术学院,杭州310012
年 份:2007
卷 号:35
期 号:4
起止页码:97-99
语 种:中文
收录情况:ZGKJHX、普通刊
摘 要:针对传统的入侵检测系统存在的误警率高、存在告警洪流、告警孤立等缺点,引入了数据融合方法,提出了一个分布式入侵检测中的数据融合模型。该模型对告警进行分类,采用D-S理论对多IDS告警进行融合,基于前提和后果的方法对告警进行关联,最后量化系统受威胁程度,提供了一个解决上述问题的框架和方法。
关 键 词:入侵检测 数据融合 告警分类 D—S理论 关联
分 类 号:TP393.08]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
