10.16208/j.issn1000-7024.2020.04.002
基于类别划分的OSSEC报警数据聚合方法
为解决目前基于主机的开源入侵检测系统(open source HIDS security,OSSEC)报警数据类别属性不统一、 冗余量大导致数据聚合率低的问题,提出一种基于类别属性划分的报警数据聚合方法.借助M apReduce编程模型对原始报警数据进行合并,按类别属性对其进行划分,计算属性相似度,使用熵值法确定属性权重,对报警数据进行聚合.实验结果表明,该方法提高了OSSEC报警数据的聚合率和系统检测率,降低了系统误报率.
报警数据聚合、属性权重、类别属性划分、属性相似度、聚合率
41
TP393(计算技术、计算机技术)
国家自然科学基金项目;广西自然科学基金项目;广西科技重点研发计划基金项目
2020-04-29(万方平台首次上网日期,不代表论文的发表时间)
共7页
908-914
