基于模式挖掘和聚类分析的自适应告警关联
文献类型:期刊论文
| 作者 | 李 洋; 田志宏; 张永铮; 叶建伟; 张伟哲 |
| 刊名 | 计算机研究与发展
 |
| 出版日期 | 2009 |
| 期号 | 第8期页码:1304~1315页 |
| 关键词 | 入侵检测 告警关联 模式挖掘 聚类分析 误报率 |
| 英文摘要 | 大部分攻击事件都不是孤立产生的,相互之间存在着某种联系,如冗余关系和因果关系等.大多数入侵检测系统忽略了上述关联性,从而暴露出高误报率的严重问题.在分析比较了目前较为流行的几种告警关联方法的优缺点基础上,提出了一种基于模式挖掘和聚类分析的自适应告警关联模型A3PC.以告警的行为模式概念为中心,A3PC将异常检测思想引入告警关联的问题上,通过提取关联规则和序列模式生成告警的分类模型,对误报进行自动鉴别,同时采用模式挖掘和聚类分析算法相结合的处理思想以及人机交互的半自动处理模式,从而形成真实有效、精简的管理员告警视图.使用MIT Lincoln实验室提供的DARPA入侵检测攻击场景数据集进行了测试,实验分析表明,A3PC较传统方法在告警关联准确程度、实时性和自适应性等方面更具优势. |
| 语种 | 中文 |
| 公开日期 | 2010-09-29 |
| 源URL | [http://ictir.ict.ac.cn/handle/311040/544]  |
| 专题 | 中国科学院计算技术研究所期刊论文_2009年中文 |
| 推荐引用方式 GB/T 7714 | 李 洋,田志宏,张永铮,等. 基于模式挖掘和聚类分析的自适应告警关联[J]. 计算机研究与发展,2009(第8期):1304~1315页. |
| APA | 李 洋,田志宏,张永铮,叶建伟,&张伟哲.(2009).基于模式挖掘和聚类分析的自适应告警关联.计算机研究与发展(第8期),1304~1315页. |
| MLA | 李 洋,et al."基于模式挖掘和聚类分析的自适应告警关联".计算机研究与发展 .第8期(2009):1304~1315页. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。