%0 Journal Article
%T 基于威胁度的动态报警管理研究
%J 计算机科学
%D 2008
%X ids目前的主要问题之一是过高的误报率，这一方面给管理员增加了繁重的工作负担，从而使其可能忽视了系统中真正需要处理的关键攻击事件；另一方面，过高的误报率使得自动入侵响应，比如与防火墙联动，不能很好地执行下去。针对这个问题，提出了基于威胁度的动态报警管理tdam模型，它通过对系统环境的感知分析报警信息，确定其威胁度。通过实验，可以得出tdam框架能够比较好地进行报警评价、管理。
%K 入侵检测报警管理博弈理论
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=26283051&flag=1