%0 Journal Article
%A 夏雪;肖德宝;顾婷
%T 基于本体的报警分类技术在报警评估过程中的应用与实现
%D 2008
%R 
%J 星空电竞app2026最新版学报
%P 116-122
%V 32
%N 6
%X 由于缺乏评估和关联报警的背景知识,IDS(入侵检测系统)产生的海量报警无法得到更进一步的真实化确认,从而使IDS成为当今安全产品中的诟病.在事件关联范畴内的报警评估是利用被监控系统的背景知识对IDS产生的大量报警进行进一步的分析,从而把真实的危害系统的报警呈现给用户的过程.这些用于评估IDS报警的背景知识包括受害主机系统信息和网络环境信息.本文介绍了事件关联的主要结构,并着重介绍报警评估的流程和所需背景知识库;然后详细描述了基于本体的背景知识库的分类技术;最后给出基于背景知识分类技术在报警评估过程中的具体
%U https://jdxb.bjtu.edu.cn/CN/abstract/article_578.shtml