上海交通大学学报
上海交通大學學報
상해교통대학학보
JOURNAL OF SHANGHAI JIAOTONG UNIVERSITY
2006年
11期
1848-1852
,共5页
入侵检测系统%网络安全%警报分析%数据挖掘%频繁模式
入侵檢測繫統%網絡安全%警報分析%數據挖掘%頻繁模式
입침검측계통%망락안전%경보분석%수거알굴%빈번모식
针对入侵检测系统(IDS)报告的警报数据中存在大量具有规律性、频繁出现的警报,并且该类警报多为误报或噪音的问题,提出了一种基于模式挖掘来发现警报中这些规律,从而进行警报分析的新方法.利用该方法可挖掘警报中的频繁模式,辅助管理员进一步分析和处理警报.实验结果表明,利用所提出方法来分析和处理警报后,能减少警报数目50%以上,有效降低了误报率.
針對入侵檢測繫統(IDS)報告的警報數據中存在大量具有規律性、頻繁齣現的警報,併且該類警報多為誤報或譟音的問題,提齣瞭一種基于模式挖掘來髮現警報中這些規律,從而進行警報分析的新方法.利用該方法可挖掘警報中的頻繁模式,輔助管理員進一步分析和處理警報.實驗結果錶明,利用所提齣方法來分析和處理警報後,能減少警報數目50%以上,有效降低瞭誤報率.
침대입침검측계통(IDS)보고적경보수거중존재대량구유규률성、빈번출현적경보,병차해류경보다위오보혹조음적문제,제출료일충기우모식알굴래발현경보중저사규률,종이진행경보분석적신방법.이용해방법가알굴경보중적빈번모식,보조관리원진일보분석화처리경보.실험결과표명,이용소제출방법래분석화처리경보후,능감소경보수목50%이상,유효강저료오보솔.
