论文部分内容阅读
信息安全已成为世界性的现实问题,入侵检测是网络安全体系中的重要防范技术,能够及时发现并报告网络系统中未授权或合法用户滥用特权等现象。
本文设计和实现了一个有效的网络入侵响应系统来解决网络安全问题。在这个系统的最底层,检测代理分析各种数据源,负责本地网络的检测,并将报警发送给上层的融合代理。在第二层,融合代理的功能是进行融合关联从而能够识别黑客攻击的意图,将处理后的报警进行关联,从而可以去除一些误报,同时提供给管理员一个较为综合的信息。在最高层,管理控制台除了负责对原始报警和融合报警的管理,还要对融合后的报警分析决策,制定响应措施,执行响应。实验证明,该系统具有较低的误报率和较好的响应能力,达到了设计的目标。