文献类型：期刊文章

作　　者：邹涛[1,2] 孙宏伟[1,2] 田新广[1,2] 李学春[3]

机构地区：[1]国防科技大学电子科学与工程学院 [2]北京首信股份有限公司IP网络技术研究所,北京100016 [3]北京首信股份有限公司IP网络技术研究所

出　　处：《计算机工程与应用》

基　　金：国家863高技术研究发展项目支持(编号:863-2-5-3-5)

年　　份：2003

卷　　号：39

期　　号：7

起止页码：1-3

语　　种：中文

收录情况：AJ、BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：该文针对入侵检测系统中的核心组件———事件分析引擎,在对各种事件分析技术做出分析的基础之上,设计了一种以归纳学习获得判决模型的基于规则分类判决的事件分析引擎。分析了该IDS的分类模型及算法,并以DARPA入侵检测数据为基础做相应实验,得出几个有用的结论。实验结果表明,该事件分析引擎具有很高的检测概率和很低的虚警概率。

关 键 词：网络入侵检测系统 事件分析引擎  网络安全 计算机网络

分 类 号：TP393.08]