| 文献标题: |
基于同步点的IDS评估评分方法 |
| 文献来源: |
杨望;龚俭;吴雄; 通信学报 2008年 09期 |
| 文献关键词: |
IDS评估评分方法同步点误报率可扩展性 |
| 文献摘要: |
评分方法是判定IDS的检测率和误报率的重要环节,评分方法的准确性直接影响评估结果的有效性。现有的考虑误报和不考虑误报的评分方法均存在不同程度的准确性误差,并且不能适应日益增加带宽下的流量需求。分析了评分方法的判定窗口所需要的性质,并基于IDS对报文处理的FIFO队列特性,提出了基于同步点的评分方法。经过理论证明和实验验证,这个新方法相对于现有的评分方法有更高的准确性和更好的可扩展性。 |