10.3321/j.issn:1002-8331.2004.15.056
数据挖掘在日志管理中的应用
该文阐述了日志管理中心(LMC)通用模型及实现,通过对各种日志信息进行采集、规整和汇集,生成统一的日志事件,利用事件关联规则进行分析,从而发现系统中的潜在威胁和攻击,采取实时应对措施.特别地,文中还详细介绍了两种数据挖掘算法及如何利用算法发现事件模式,自动生成事件关联规则.
日志、数据挖掘、事件关联、JMX规范、IDMEF
40
IP393.08
国家重点基础研究发展计划973计划G1998030409
2004-07-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
178-181