10.3969/j.issn.1001-0548.2009.03.023
入侵检测中基于序列模式的告警关联分析
提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析.该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式挖掘算法,用于关联规则发现;在线关联模块匹配规则库形成攻击场景图,并预测未知攻击事件.使用2000DARPA攻击数据集测试表明,该模型能够明显改善入侵检测系统的性能,验证了模型和算法的有效性.
告警关联、数据挖掘、增量式更新、入侵检测、序列模式
38
TP393.08(计算技术、计算机技术)
国家重点基础研究发展计划2007CB310704
2009-09-28(万方平台首次上网日期,不代表论文的发表时间)
共5页
415-418,475