2. 您的位置
3. 首页
4. 会议论文
5. 网络入侵检测系统的误警分析

网络入侵检测系统的误警分析

来源 :2007年北京地区高校研究生学术交流会 | 被引量 : 0次 | 上传用户：ab888

【摘 要】

：

网络规模越来越大,传统的IDS往往存在漏报误报率高、报警太低级的问题,因而不能及时准确反映系统的安全情况,管理人员不得不面对海量原始报警信息,艰难地寻找可能的安全威胁和攻击的来源。降低网络入侵检测系统中的误警率是现在一个急需解决的问题。文章分析了网络入侵检测误警的原因,建立了报警信息关联模型。通过分析模型各组成部分,实现达到降低误警率的目的。

【作 者】

：

秦子燕 赵曾贻 

【机 构】

：

江南大学通信与控制工程学院,江苏无锡 214122

【出 处】

：

2007年北京地区高校研究生学术交流会

【发表日期】

：

2008年9期

【关键词】

：

入侵检测 误警率 报警信息 网络安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

网络规模越来越大,传统的IDS往往存在漏报误报率高、报警太低级的问题,因而不能及时准确反映系统的安全情况,管理人员不得不面对海量原始报警信息,艰难地寻找可能的安全威胁和攻击的来源。 降低网络入侵检测系统中的误警率是现在一个急需解决的问题。文章分析了网络入侵检测误警的原因,建立了报警信息关联模型。通过分析模型各组成部分,实现达到降低误警率的目的。

其他文献

得利斯公司财务绩效评价与提升对策研究

学位

基于平衡计分卡的A公司普通员工绩效考核方案优化研究

学位

一种新的雷达自适应恒虚警率检测器

基于检测统计量的转换恒虚警检测器(S-CFAR)通过将参考单元采样与检测单元采样比较来选择作为局部估计的参考单元,该检测器具有单元平均恒虚警检测器和删除均值检测器的优点,它在均匀环境下具有较小的恒虚警损失,在非均匀环境下具有良好的适应性。但在杂波边缘环境下,当杂波占据所有参考单元时,该检测器相当于单元平均检测器,其控制虚警的能力降低。基于此,本文提出了一种新的恒虚警检测算法--修正的转换恒虚警检测

会议

雷达检测统计量恒虚警率检测器杂波边缘

数字签名技术在电子商务系统中的应用

随着Internet的快速发展,对电子商务信息安全提出了更高的要求,而数字签名技术在保证数据的完整性、私有性和不可抵赖性方面起着极为重要的作用。本文提出了一种基于公钥加密的数字签名技术。通过这种方式,不仅实现了数字签名,而且还能保证传输数据的机密性,给出了一个用Java语言实现的具体数字签名实验系统。

会议

电子商务数字签名公钥加密

股权激励对HL公司绩效的影响研究

学位

基于心流理论视角下三孔景区导视系统设计研究

学位

移动存储介质安全认证机制的研究与实现

针对移动存储介质面临的各种安全威胁,分析现有移动存储介质认证机制的不足,提出使用认证标记进行动态双向认证的思想,并基于日志型闪存盘实现动态双向认证机制。

会议

移动存储介质认证标记动态双向认证日志型闪存盘

A电力企业知识型员工激励问题研究

学位

超混沌Henon映射的随机性分析

混沌映射的随机性是将混沌映射应用于序列密码的前提,本文对混沌映射的不变分布进行了研究,利用混沌映射不变分布的变差来分析其随机性。首先以Logistic为例,采用三种方法求解混沌映射的不变分布,得出三种方法的分析结果具有一致性。然后选用直方图法求解超混沌Henon映射的不变分布,得出超混沌Henon映射在参数a从1.98趋于2、b从-0.005趋于0或从0.0084趋于0的三角区内,其不变分布变差很

会议

混沌映射序列密码随机性分析

网络攻击下的多速率系统滤波问题

学位