%0 Journal Article
%T Study on the Events Correlation in Distributed Intrusion Detection System<br>分布式入侵检测系统中事件关联方法的研究
%A 李波
%A 邱小平
%J 计算机科学
%D 2004
%I 
%X 本文在分析分布式入侵检测面临的多源事件关联的基础上，提出了一种应用Bayesian关联算法进行事件分类处理的方法，该方法用Bayesian算法进行事件分类处理，能对事件进行过滤、归约、格式转换，消除冗余事件，形成基于IDMEF的统一格式，为上层的入侵判定提供证据。本文所提的方法已经在我们承担的教育部重点科技课题中得到实际应用，这种方法能有效地分析复杂网络环境下攻击报警事件，帮助管理员从大量数据中找到有效的信息。
%K 分布式
%K 入侵检测系统
%K 事件关联方法
%K Bayesian关联算法
%K DIDS
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=64A12D73428C8B8DBFB978D04DFEB3C1&aid=98C90BCFCA20990B&yid=D0E58B75BFD8E51C&vid=4AD960B5AD2D111A&iid=5D311CA918CA9A03&sid=11B4E5CC8CDD3201&eid=BFE7933E5EEA150D&journal_id=1002-137X&journal_name=计算机科学&referenced_num=1&reference_num=8