一种基于多参数的IDS决策过程研究
- 1. 电子科技大学信息中心 成都 610054
基金项目:
四川省科技厅应用基础研究资助项目(2006J13-070)
作者简介:
杨鹍(1981-),男,硕士生,主要从事网络安全方面的研究;罗光春(1974-),男,博士,副教授,主要从事计算机网络信息技术、信息系统安全方面的研究;卢显良(1943-),男,教授,博士生导师,主要从事计算机操作系统和计算机网络方面的研究.
杨鹍(1981-),男,硕士生,主要从事网络安全方面的研究;罗光春(1974-),男,博士,副教授,主要从事计算机网络信息技术、信息系统安全方面的研究;卢显良(1943-),男,教授,博士生导师,主要从事计算机操作系统和计算机网络方面的研究.
杨鹍(1981-),男,硕士生,主要从事网络安全方面的研究;罗光春(1974-),男,博士,副教授,主要从事计算机网络信息技术、信息系统安全方面的研究;卢显良(1943-),男,教授,博士生导师,主要从事计算机操作系统和计算机网络方面的研究.
- 收稿日期:
2005-01-04
- 刊出日期:
2006-10-15
摘要: 讨论了将数据融合技术运用到入侵检测系统中的方法,并提出了一个基于数据融合技术的入侵检测机制-DFIDM。在该机制中,有多个检测器搜集系统日志文件、网络流量信息、网络数据包等数据,这些数据在通过了本地决策、数据提取和对象提取阶段等预处理过程之后,传送到融合中心进行决策,重点研究了决策过程所涉及的多参数问题。为此,系统设计了检测器可靠性、时间因素、空间因素等五个主要因素参与融合与决策。最后通过实验证明,采用了该机制的入侵检测系统具有更好的准确性。
Research on Decision-Making of IDS with Multiple Parameters
- 1. Information Centre,Univ. of Electron. Sci. & Tech. of China Chengdu 610054
- Received Date:
2005-01-04
- Publish Date:
2006-10-15
Abstract: This paper introduces a method of intrude detection based on data fusion, and presents a new mechanism-DFIDM. In DFIDM, a few of sensors are configured to collect data, such as log file, information of network traffics and data package of network. After some pretreatments such as local decision-making, Data refinement, and object refinement, these data will be transferred to fusion center. In this paper, we mainly research the multiple parameters of final decision-making, such as reliability of sensors, the factor of time, the factor of space. As it showed by the research result this mechanism can improve the veracity of IDS.
杨鹍, 罗光春, 卢显良. 一种基于多参数的IDS决策过程研究[J]. 电子科技大学学报, 2006, 35(5): 801-803,810.
引用本文: |
杨鹍, 罗光春, 卢显良. 一种基于多参数的IDS决策过程研究[J]. 电子科技大学学报, 2006, 35(5): 801-803,810.
|
YANG Kun, LUO Guang-chun, LU Xian-liang. Research on Decision-Making of IDS with Multiple Parameters[J]. Journal of University of Electronic Science and Technology of China, 2006, 35(5): 801-803,810.
Citation: |
YANG Kun, LUO Guang-chun, LU Xian-liang. Research on Decision-Making of IDS with Multiple Parameters[J]. Journal of University of Electronic Science and Technology of China, 2006, 35(5): 801-803,810.
|