文献类型：期刊文章

作　　者：刘涛[1] 白亮[2] 侯媛彬[3] 常心坦[1]

机构地区：[1]西安科技大学安全技术研究所,陕西西安710054 [2]西安理工大学水利水电学院,陕西西安710048 [3]西安科技大学电气与控制工程学院,陕西西安710054

出　　处：《西安理工大学学报》

年　　份：2008

卷　　号：24

期　　号：2

起止页码：228-232

语　　种：中文

收录情况：AJ、CAS、INSPEC、JST、ZGKJHX、普通刊

摘　　要：设计了一种分布式网络智能入侵检测系统模型。在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报。实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图。

关 键 词：网络安全 入侵检测系统 数据融合 异常检测

分 类 号：TP393.08]