基于不确定性知识发现的入侵报警关联方法
针对入侵检测系统报警信息量大、琐碎和分散的问题,提出了一种基于不确定性知识发现的入侵报警关联方法.该方法的知识发现部分采用提出的不确定性序列模式发现算法CWINEPI对报警数据进行序列模式发现,并转化成入侵报警精简规则;再对入侵报警序列模式进行关联以获取攻击模式,并转化为入侵场景重建规则.入侵报警关联部分使用报警关联引擎,对多个入侵检测系统上报的入侵报警进行关联.通过DARPA2000的报警数据验证了知识发现部分的良好性能,测试环境中的入侵报警的关联结果表明了该方法是高效、可行的.
入侵检测、知识发现、报警关联
29
TP393.08(计算技术、计算机技术)
国防基础科研项目A3220061163
2009-04-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
808-812
