通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2009年
12期
27-35,44
,共10页
信息安全%异常检测%情节%频繁度%无折叠出现%滑动窗口%剪枝
信息安全%異常檢測%情節%頻繁度%無摺疊齣現%滑動窗口%剪枝
신식안전%이상검측%정절%빈번도%무절첩출현%활동창구%전지
information security%anomaly detection%episode%frequency%non-overlapped occurrences%sliding window%pruning
针对网络安全事件流中异常检测问题,定义网络安全异常事件模式为候选频繁情节,基于无折叠出现的频繁度定义研究网络安全事件流中频繁情节发现方法.该方法中,针对事件流的特点,提出了频繁度密度概念;针对网络安全异常事件模式的时间间隔限制,利用事件流中滑动窗口设计算法;针对复合攻击模式的特点,对算法进行剪枝.实验证明本文方法的时空复杂性、漏报率符合网络安全事件流中异常检测的需求.
針對網絡安全事件流中異常檢測問題,定義網絡安全異常事件模式為候選頻繁情節,基于無摺疊齣現的頻繁度定義研究網絡安全事件流中頻繁情節髮現方法.該方法中,針對事件流的特點,提齣瞭頻繁度密度概唸;針對網絡安全異常事件模式的時間間隔限製,利用事件流中滑動窗口設計算法;針對複閤攻擊模式的特點,對算法進行剪枝.實驗證明本文方法的時空複雜性、漏報率符閤網絡安全事件流中異常檢測的需求.
침대망락안전사건류중이상검측문제,정의망락안전이상사건모식위후선빈번정절,기우무절첩출현적빈번도정의연구망락안전사건류중빈번정절발현방법.해방법중,침대사건류적특점,제출료빈번도밀도개념;침대망락안전이상사건모식적시간간격한제,이용사건류중활동창구설계산법;침대복합공격모식적특점,대산법진행전지.실험증명본문방법적시공복잡성、루보솔부합망락안전사건류중이상검측적수구.
Anomalous patterns of network security events were defined as episodes to serach episodes in network security event streams based on frequency definition of non-overlapped occurrences.First,density of frequency was defined for characteristic of event strearns.Then,for time interval constrain of anomalous patterns in network security event streams,sliding window was used.Finaly,pruning algorithm was proposed for multi-step attacks.Experiment results prove that this method is efficient and has low false negative rate for anomaly detection in network security event streams.
