基于本体的报警分类技术在报警评估过程中的应用与实现(英文)

作     者：夏雪 肖德宝 顾婷 XIA Xue;XIAO Debao;GU Ting

作者机构：华中师范大学网络与通信研究所武汉430079 

出 版 物：《北京交通大学学报》 (JOURNAL OF BEIJING JIAOTONG UNIVERSITY)

年 卷 期：2008年第32卷第6期

页      面：116-122页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：Supported by Science and Technology Bureau of Wuhan Municipality(200710421130) 

主　　题：报警评估 事件关联 背景知识分类 本体语言 入侵检测系统 

摘      要：由于缺乏评估和关联报警的背景知识,IDS(入侵检测系统)产生的海量报警无法得到更进一步的真实化确认,从而使IDS成为当今安全产品中的诟病.在事件关联范畴内的报警评估是利用被监控系统的背景知识对IDS产生的大量报警进行进一步的分析,从而把真实的危害系统的报警呈现给用户的过程.这些用于评估IDS报警的背景知识包括受害主机系统信息和网络环境信息.本文介绍了事件关联的主要结构,并着重介绍报警评估的流程和所需背景知识库;然后详细描述了基于本体的背景知识库的分类技术;最后给出基于背景知识分类技术在报警评估过程中的具体实现过程.