基于环境属性模糊相关度的入侵警报验证算法 |
| |
引用本文: | 王雅洁.基于环境属性模糊相关度的入侵警报验证算法[J].信息系统工程,2009(12):62-64. |
| |
作者姓名: | 王雅洁 |
| |
作者单位: | 咸阳师范学院数学与信息科学学院,陕西咸阳,712000 |
| |
基金项目: | 咸阳师范学院科研基金项目 |
| |
摘 要: | 分布式入侵检测系统通常具有较高的误报率。为有效滤除错误警报和无关警报,改善入侵检测的效果和性能,本文提出了一种基于环境属性模糊相关度的入侵警报验证算法。该算法基于模糊逻辑,综合考察警报信息与操作系统、应用服务、攻击漏洞、安全配置等多方面环境属性的相关度,扩展了警报验证的依据信息范围,同时考虑各环境属性间的相互关联性,增强了传统警报验证方法的合理性和适应性。
|
关 键 词: | 警报验证 入侵检测 模糊关联 |
本文献已被 维普 万方数据 等数据库收录! |
|