具有二级决策内核的网络入侵检测系统及其报警优化方法
| 文献类型 | 专利 |
| 发明人 | 怀进鹏[1];刘利军[2];刘旭东[3];刘庆云[4];杨超锋[5] |
| 机构 | 北京航空航天大学 ↓ |
| 申请人 | 北京航空航天大学 |
| 专利类型 | 发明专利 |
| 年度 | 2004 |
| 专利申请日期 | 2004-07-16 |
| 专利公开日期 | 2005-11-09 |
| 专利公开号 | CN1694411 |
| 专利申请号 | CN200410009351.5 |
| 国家或地区 | 北京 |
| 摘要 | 本发明提出了一种具有二级决策内核的网络入侵检测系统及其报警优化方法,并结合二级决策内核进行了报警优化技术的实现。报警优化机制主要包含两步,第一步是设计并实现了一种基于报警缓冲池的报警过滤算法,对原始报警数据进行过滤,过滤掉重复报警和滥报警数据;第二步对过滤后的报警数据利用关联技术与网络系统知识库进行关联、分析,以此剔除由于入侵上下文不符而导致的误报警数据,并利用漏洞扫描技术对网络系统知识库进行及时维护和更新,以保证关联效果。结合上述二级决策体系结构实现的报警优化技术能够有效的减少误报和滥报现象,改善了检测效果,具有较强的实用价值。 |
影响因子:
院机关
计算机学院
dc:title:具有二级决策内核的网络入侵检测系统及其报警优化方法
dc:creator:怀进鹏;刘利军;刘旭东,等
dc:date: publishDate:2004-07-16
dc:type:专利
dc:format: Media:
dc:identifier: LnterrelatedLiterature:2004.
dc:identifier:DOI:
dc: identifier:ISBN:
