[发明专利]具有二级决策内核的网络入侵检测系统及其报警优化方法无效
| 申请号: | 200410009351.5 | 申请日: | 2004-07-16 |
| 公开(公告)号: | CN1694411A | 公开(公告)日: | 2005-11-09 |
| 发明(设计)人: | 怀进鹏;刘利军;刘旭东;刘庆云;杨超锋 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 北京北新智诚知识产权代理有限公司 | 代理人: | 陈曦 |
| 地址: | 100083*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种具有二级决策内核的网络入侵检测系统及其报警优化方法,并结合二级决策内核进行了报警优化技术的实现。报警优化机制主要包含两步,第一步是设计并实现了一种基于报警缓冲池的报警过滤算法,对原始报警数据进行过滤,过滤掉重复报警和滥报警数据;第二步对过滤后的报警数据利用关联技术与网络系统知识库进行关联、分析,以此剔除由于入侵上下文不符而导致的误报警数据,并利用漏洞扫描技术对网络系统知识库进行及时维护和更新,以保证关联效果。结合上述二级决策体系结构实现的报警优化技术能够有效的减少误报和滥报现象,改善了检测效果,具有较强的实用价值。 | ||
| 搜索关键词: | 具有 二级 决策 内核 网络 入侵 检测 系统 及其 报警 优化 方法 | ||
【主权项】:
1.一种网络入侵检测系统,包括数据源、报警数据库和管理控制台,其特征在于:所述网络入侵检测系统具有两级决策内核,所述两级决策内核所采用的决策算法不相同。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410009351.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种不育化玉米杂交种制种方法
- 下一篇:料场测量的计算机自动测量的视觉系统
