2. 您的位置
3. 首页
4. 期刊论文
5. 基于模式挖掘和聚类分析的自适应告警关联

基于模式挖掘和聚类分析的自适应告警关联

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户：hfj0219

【摘 要】

：

大部分攻击事件都不是孤立产生的，相互之间存在着某种联系，如冗余关系和因果关系等．大多数入侵检测系统忽略了上述关联性，从而暴露出高误报率的严重问题．在分析比较了目前较为流行

【作 者】

：

田志宏 张永铮 张伟哲 李洋 叶建伟 

【机 构】

：

哈尔滨工业大学计算机科学与技术学院,中国科学院计算技术研究所信息智能与信息安全中心,中国移动通信研究院网络所

【出 处】

：

计算机研究与发展

【发表日期】

：

2009年8期

【关键词】

：

入侵检测 告警关联 模式挖掘 聚类分析 误报率 intrusion detection alert correlation pattern mining clu 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

大部分攻击事件都不是孤立产生的，相互之间存在着某种联系，如冗余关系和因果关系等．大多数入侵检测系统忽略了上述关联性，从而暴露出高误报率的严重问题．在分析比较了目前较为流行的几种告警关联方法的优缺点基础上，提出了一种基于模式挖掘和聚类分析的自适应告警关联模型A3PC．以告警的行为模式概念为中心，A3PC将异常检测思想引入告警关联的问题上，通过提取关联规则和序列模式生成告警的分类模型，对误报进行自动鉴别，同时采用模式挖掘和聚类分析算法相结合的处理思想以及人机交互的半自动处理模式，从而形成真实有效、精简的管理员

其他文献

教学理论及临床实践中应重视糖尿病与抑郁症的相关性

笔者在工作实践和查阅相关文献中发现,糖尿病患者的抑郁症症状并无特征性,其与无糖尿病的抑郁症患者临床表现相似：情绪低落、悲观、失望、疲乏感、兴趣减退、工作能力下降、失

期刊

糖尿病抑郁症相关性

AS关系标注的因特网拓扑图的dK序列分析技术

拓扑特征分析和拓扑图生成是因特网拓扑研究的一个重要研究方向.dK特征序列被证明是一种有效的系统化拓扑特征分析方法,2K图已经能够在各种重要的拓扑度量方面与实际因特网拓

期刊

因特网网络拓扑自治系统AS关系标注的拓扑图dK序列Internet network topology autonomous system（AS） an