咸阳师范学院科研基金(05XSYK229)
- 作品数:2 被引量:1H指数:1
- 相关作者:王雅洁更多>>
- 相关机构:咸阳师范学院更多>>
- 发文基金:咸阳师范学院科研基金更多>>
- 相关领域:自动化与计算机技术电气工程电子电信更多>>
- 基于环境属性模糊相关度的入侵警报验证算法被引量:1
- 2009年
- 分布式入侵检测系统通常具有较高的误报率。为有效滤除错误警报和无关警报,改善入侵检测的效果和性能,本文提出了一种基于环境属性模糊相关度的入侵警报验证算法。该算法基于模糊逻辑,综合考察警报信息与操作系统、应用服务、攻击漏洞、安全配置等多方面环境属性的相关度,扩展了警报验证的依据信息范围,同时考虑各环境属性间的相互关联性,增强了传统警报验证方法的合理性和适应性。
- 王雅洁
- 关键词:入侵检测
- 基于特征属性模糊相似度的入侵警报聚合算法
- 2009年
- 分布式入侵检测系统的一个显著缺陷是会产生大量的重复警报。为有效消除警报冗余,改善入侵检测的效果和性能,本文提出了一种基于特征属性模糊相似度的入侵警报聚合算法。该算法基于模糊逻辑,综合分析警报的攻击类型特征、时间特征、空间特征三维属性,通过分别定义具体的隶属函数,按照攻击类型和时空特征属性模糊相似度对入侵警报进行聚合,比传统的精确匹配法和概率统计方法更适合于处理入侵警报信息的相似性。
- 王雅洁
- 关键词:入侵检测模糊逻辑
