10.3969/j.issn.1673-825X.2006.05.024
基于特征融合的安全审计分析
分析了传统的安全审计分析方法,发现传统方法没有利用主机日志和网络数据特征之间的联系.通过分析主机日志得到可疑安全事件,再进一步融合主机日志和网络数据的有关特征作为一个整体进行分析.比较当前安全事件与正常历史事件、异常历史事件的相似度,审计出异常可疑事件.实验证明了该方法的可行性和有效性.
安全审计、日志数据、相似度、特征融合
18
TP393.08(计算技术、计算机技术)
重庆市自然科学基金2005BA2003;重庆市信息产业发展基金200401022;重庆市高等学校优秀中青年骨干教师资助计划;重庆邮电大学校科研和校改项目A2005-25
2006-11-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
642-645