大規(guī)模分布式入侵檢測系統(tǒng)中的數(shù)據(jù)融合.pdf

1、該論文主要做了以下工作:1.對比入侵檢測系統(tǒng)和多傳感器數(shù)據(jù)融合系統(tǒng)的功能模型,說明把數(shù)據(jù)融合思想引入大規(guī)模分布式入侵檢測系統(tǒng)的可行性;2.總結(jié)了當(dāng)前入侵檢測系統(tǒng)中存在的問題和原因;3.給出一個(gè)LDIDS數(shù)據(jù)融合部件的功能模型,此功能模型采用樹型分級結(jié)構(gòu),具有良好的擴(kuò)展性,通過聚類、合并、關(guān)聯(lián)三個(gè)子模塊分步對靠警信息進(jìn)行融合;4.詳細(xì)描述了一個(gè)數(shù)據(jù)融合算法,該算法對多個(gè)信息源產(chǎn)生的告警進(jìn)行聚類、合并和關(guān)聯(lián)處理生成高質(zhì)量的告警.該論文的概述

2、如下:針對大規(guī)模分布式入侵檢測系統(tǒng)中的告警洪流、告警關(guān)聯(lián)性差、誤報(bào)率高和擴(kuò)展性差等問題,該論文從數(shù)據(jù)融合的角度考慮改進(jìn)入侵檢測系統(tǒng).為此,我們在入侵檢測系統(tǒng)中引入一個(gè)數(shù)據(jù)融合部件,此部件的功能模型采用樹型分級結(jié)構(gòu),具有良好的擴(kuò)展性,并且通過聚類、合并、關(guān)聯(lián)三個(gè)模塊實(shí)現(xiàn)對多個(gè)信息源的簡單靠警的融合處理,從而能消除冗余告警、實(shí)現(xiàn)不同入侵檢測系統(tǒng)之間的功能互補(bǔ),有效檢測復(fù)雜的攻擊,最終減少告警量、降低誤報(bào)率,提高大規(guī)模分布式入侵檢測系統(tǒng)的檢測