计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2007年
z3期
326-330
,共5页
APRIORI%层次化聚类%松散度%位操作%IDS日志分析
APRIORI%層次化聚類%鬆散度%位操作%IDS日誌分析
APRIORI%층차화취류%송산도%위조작%IDS일지분석
Julisch提出的聚类算法可以有效地减少IDS日志中的假阳性警报并找到根本的触发原因.但是由于海量的安全日志记录使常规的数据挖掘算法很难实时求解出触发的根源.因此,提出一种基于APRIORI的层次化聚类算法(HCAbA),首先阐述了APRIORI的可行性;然后进行日志聚类之后充分利用位操作的优势,将求交集操作映射为位与运算;最后在利用位操作求交之后从所有日志中删除上次求解出来的抽象向量覆盖的日志,使得将来的日志分析负担大大减少.实验表明,在预处理后采用位操作使得效率显著提高,建议常用CPU考虑增加或扩展某些机器指令.
Julisch提齣的聚類算法可以有效地減少IDS日誌中的假暘性警報併找到根本的觸髮原因.但是由于海量的安全日誌記錄使常規的數據挖掘算法很難實時求解齣觸髮的根源.因此,提齣一種基于APRIORI的層次化聚類算法(HCAbA),首先闡述瞭APRIORI的可行性;然後進行日誌聚類之後充分利用位操作的優勢,將求交集操作映射為位與運算;最後在利用位操作求交之後從所有日誌中刪除上次求解齣來的抽象嚮量覆蓋的日誌,使得將來的日誌分析負擔大大減少.實驗錶明,在預處理後採用位操作使得效率顯著提高,建議常用CPU攷慮增加或擴展某些機器指令.
Julisch제출적취류산법가이유효지감소IDS일지중적가양성경보병조도근본적촉발원인.단시유우해량적안전일지기록사상규적수거알굴산법흔난실시구해출촉발적근원.인차,제출일충기우APRIORI적층차화취류산법(HCAbA),수선천술료APRIORI적가행성;연후진행일지취류지후충분이용위조작적우세,장구교집조작영사위위여운산;최후재이용위조작구교지후종소유일지중산제상차구해출래적추상향량복개적일지,사득장래적일지분석부담대대감소.실험표명,재예처리후채용위조작사득효솔현저제고,건의상용CPU고필증가혹확전모사궤기지령.
