| 一种基于数据挖掘的告警相关方法的研究与实现 |
| |
| 引用本文: | 陶建明 秦拯 汪坦岳 米召团. 一种基于数据挖掘的告警相关方法的研究与实现[J]. 科学技术与工程, 2006, 6(14): 2155-21572163 |
| |
| 作者姓名: | 陶建明 秦拯 汪坦岳 米召团 |
| |
| 作者单位: | 湖南大学软件学院,长沙,410082;湖南大学软件学院,长沙,410082;湖南大学软件学院,长沙,410082;湖南大学软件学院,长沙,410082 |
| |
| 摘 要: | 通过分析入侵检测系统的现存问题,提出一种基于数据挖掘的告警相关方法,对告警进行高效关联和归并。实验结果表明,该方法减少告警数量72.4%以上.误告警减少21.2%以上。
|
| 关 键 词: | 入侵检测 频繁模式 序列模式 告警相关 |
| 文章编号: | 1671-1815(2006)14-2155-04 |
| 收稿时间: | 2006-03-30 |
| 修稿时间: | 2006-03-30 |
Research and Implementation of Alerts Correlation Approach Based on Data Mining |
| |
| TAO Jianming,QIN Zheng,WANG Tanyue,MI Zhaotuan. Research and Implementation of Alerts Correlation Approach Based on Data Mining[J]. Science Technology and Engineering, 2006, 6(14): 2155-21572163 |
| |
| Authors: | TAO Jianming QIN Zheng WANG Tanyue MI Zhaotuan |
| |
| Abstract: | On the basis of analyzing drawbacks of current intrusion detection systems(IDS), an alert correlation systems based on data mining is proposed. The experiment results show that the method can correlate and fuse the alerts effiensienly, can reduce the number of alerts to 72.4% at least, and can reduce false negative to 21.2% at least. |
| |
| Keywords: | intrusion detection frequent patterns sequential pattern alert correlation |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《科学技术与工程》浏览原始摘要信息 |
|
点击此处可从《科学技术与工程》下载全文 |
