论文部分内容阅读
告警融合是对入侵检测产生的一系列告警事件进行预处理、聚合与合并、关联,从而达到减少告警数量,了解入侵者真实意图的目的.本文首次提出利用Bloom Filter算法,在误差允许的条件下,对告警融合前后的信息进行两次过滤,精简告警信息比例63%以上,达到压缩并节约存储资源,同时提高整个网络安全管理系统的工作效率的目的.