互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

利用关联和风险评估方法减少误报和漏报赵 彬 王亚弟 李立新 李 鼎


   收稿日期:2007-12-07;

  修回日期:2008-03-18

  基金项目:国防预研基金重点资助项目(9140a26010306jb5201)

  

  作者简介:赵彬(1975-),男 四川泸州人,博士研究生,主要研究方向为自动化安全管理(zbrick2002@yahoo.com.cn);

  王亚弟,男,教授,主要研究方向为信息安全与计算机应用技术;

  李立新,男,博士,主要研究方向为信息安全和计算机应用技术;

  李鼎(1982-),男,硕士研究生,主要研究方向为信息安全策略.

   (解放军信息工程大学 郑州 450004)

  摘要:

  高误报和漏报率是入侵检测系统面临的主要问题。提出了一种利用关联和风险评估的方法,利用构建的安全关联模型,计算出每个安全事件(如告警事件、系统安全日志记录等)的实时风险值,对风险值较高的事件给出新的警告,并摈弃那些风险值较低的事件,从而降低漏报和误报率。实验结果表明,利用这种方法实现的事件关联系统能够显著降低检测系统的误报和漏报率。

  关键词:入侵检测; 关联; 风险评估; 误报; 漏报

  中图分类号:tp309

  文献标志码:a

  文章编号:1001-3695(2008)10-3105-03

  reducing false positive and false negative by correlation and risk assessment

  zhao bin wang ya-di li li-xin li ding

  (pla information engineering university zhengzhou 450004 china)

  abstract:

  the main problems facing intrusion detection systems are high false positive rate and false negative rate. this paper proposed a correlation and risk assessment approach to solve these problems which exploited constructed security correlation model to compute real-time risk for every security event(such as alert operating system log record and so on) and gave out new alerts for high risk events while discard low risk ones so as to reduce false positive and false negative rate. the initial test results of event correlation system show that this approach dramatically reduces the rate of false positive and false negative rate of intrusion detection systems.

......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017