一篇新的研究论文提出了一个使用亚正态高斯模糊模型对入侵检测系统 (IDS) 的警报进行优先级排序的框架。该方法旨在通过对威胁严重性、检测置信度和组织风险态度的不确定性进行建模来应对警报疲劳。该框架将每个警报表示为一个模糊数,并使用排序指数进行优先级排序,允许组织通过风险态度参数调整其安全态势。在 CIC-IDS2017 和 NSL-KDD 数据集上进行的实验表明,与现有方法相比,该框架具有更高的鲁棒性,尤其是在检测器退化的情况下。 AI
排序理由 该集群包含一篇详细介绍入侵检测系统中警报优先级排序新框架的研究论文。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
arXiv:2605.27299v1 Announce Type: cross Abstract: Modern intrusion detection systems generate thousands of alerts daily, but alert fatigue severely limits security operations effectiveness due to too many false positives or low-impact events. We address this by proposing a princi…
Modern intrusion detection systems generate thousands of alerts daily, but alert fatigue severely limits security operations effectiveness due to too many false positives or low-impact events. We address this by proposing a principled framework for alert prioritization based on s…