基于威胁度的动态报警管理研究

ids目前的主要问题之一是过高的误报率，这一方面给管理员增加了繁重的工作负担，从而使其可能忽视了系统中真正需要处理的关键攻击事件；另一方面，过高的误报率使得自动入侵响应，比如与防火墙联动，不能很好地执行下去。针对这个问题，提出了基于威胁度的动态报警管理tdam模型，它通过对系统环境的感知分析报警信息，确定其威胁度。通过实验，可以得出tdam框架能够比较好地进行报警评价、管理。