一种用于网络安全系统的报警聚类与关联模型
일충용우망락안전계통적보경취류여관련모형
A Model of Alerts Clustering and Association for Network Security Systems
  • 万方数据
    计算机工程与科学 계산궤공정여과학
    COMPUTER ENGINEERING & SCIENCE
    2005年 10期 8-9 ,共2页

    韩宗芬%杨志玲%储杰%涂旭平

    한종분%양지령%저걸%도욱평

    网络安全%相似性评估%聚类%关联分析 網絡安全%相似性評估%聚類%關聯分析
    망락안전%상사성평고%취류%관련분석
    针对网络安全系统中普遍存在大量冗余报警的问题,本文提出一种新型报警处理模型.该模型通过相似性评估方法和分层机制对报警信息进行聚类,有效地减少了报警信息量;同时通过关联分析技术挖掘报警信息之间的潜在关联并生成新的规则,增强了识别未知攻击的能力,提高了聚类效率.
    침대망락안전계통중보편존재대량용여보경적문제,본문제출일충신형보경처리모형.해모형통과상사성평고방법화분층궤제대보경신식진행취류,유효지감소료보경신식량;동시통과관련분석기술알굴보경신식지간적잠재관련병생성신적규칙,증강료식별미지공격적능력,제고료취류효솔.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문