论文部分内容阅读
本文在国内外研究成果的基础上,设计实现了分布式入侵检测系统警报数据融合算法中的过滤算法。对警报数据进行融合处理主要目的是要消除大部分误报,合成相似的警报,减少信息冗余。过滤算法主要目的是在不丢失原始警报主要信息的前提下,大大减小报警的数量,从而在很大程度上解决大量数据量的不足之处,为安全管理员提供高质量的检测信息。