IHEP OpenIR  > 计算中心
对入侵检测警报关联分析的研究与实践
其他题名STUDY AND IMPLEMENTATION OF INTRUSION-DETECTION ALERTS VIA CORRELATION ANALYSIS
李雪莹; 刘宝旭; 毕学尧; 安德海; 许榕生
2003
发表期刊计算机工程与应用
期号19页码:14-16+114
通讯作者刘宝旭
其他摘要该文从网络入侵检测系统(NIDS)的工作原理、配置策略和警报格式三方面对其重复警报信息量大、误报多的原因进行了详细分析,指出了因此带来的危害。提出利用对警报信息的关联分析方法来调整IDS的配置策略和确定攻击行为,并结合分析的结论和漏洞扫描的结果对网络配置状况进行了重新评估,指出网络中存在的问题,使网络安全管理员及时解决问题,加固系统,提高了网络入侵检测系统的准确性、实用性。
关键词入侵检测系统 关联分析 相关性 模式匹配
项目资助者国家973重点基础研究发展规划项目(编号:G1999035806) ; 中国科学院知识创新工程重大项目(编号:KJCX1-09)
文献类型期刊论文
条目标识符http://ir.ihep.ac.cn/handle/311005/218643
专题计算中心
推荐引用方式
GB/T 7714
李雪莹,刘宝旭,毕学尧,等. 对入侵检测警报关联分析的研究与实践[J]. 计算机工程与应用,2003(19):14-16+114.
APA 李雪莹,刘宝旭,毕学尧,安德海,&许榕生.(2003).对入侵检测警报关联分析的研究与实践.计算机工程与应用(19),14-16+114.
MLA 李雪莹,et al."对入侵检测警报关联分析的研究与实践".计算机工程与应用 .19(2003):14-16+114.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
4980.pdf(176KB)期刊论文作者接受稿开放获取CC BY-NC-SA浏览 请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[李雪莹]的文章
[刘宝旭]的文章
[毕学尧]的文章
百度学术
百度学术中相似的文章
[李雪莹]的文章
[刘宝旭]的文章
[毕学尧]的文章
必应学术
必应学术中相似的文章
[李雪莹]的文章
[刘宝旭]的文章
[毕学尧]的文章
相关权益政策
暂无数据
收藏/分享
文件名: 4980.pdf
格式: Adobe PDF
此文件暂不支持浏览
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。