-
公开(公告)号:CN102882893A
公开(公告)日:2013-01-16
申请号:CN201210421489.0
申请日:2012-10-30
Applicant: 吉林大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于黑板结构的用于多步网络入侵检测的警报协同系统,所采用的方法是:构建了基于黑板结构的警报协同系统,将各个入侵检测系统的警报和规则变换后存储到系统中,综合考虑规则的威胁度和可信度对网络的影响,从而协同宏观上网络中的流量异常信息与微观上主机的可疑行为信息,对网络攻击行为进行准确判断。本发明提出了冲突消减方法,通过计算不同攻击行为对网络的威胁度和各个入侵检测系统警报的可信度,优先选择出最需要处理的警报。
Search Results
1
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
