摘要:入侵检测是保障网络安全的重要手段。对入侵检测系统产生的警报信息进行关联分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。本文提出了一种分布式入侵检测警报数据关联模型,模型通过警报数据聚类和高层事件关联消除或减少重复警报,降低误警率,发现高层攻击策略。最后给出了警报聚类关联实现算法,该算法通过警报数据相似度的计算来实现警报聚类。
关键词:网络安全 分布式入侵检测 警报关联 相似度聚类
单位:杭州电子科技大学计算机学院 浙江杭州310018
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社