吉林大学学报(理学版)
吉林大學學報(理學版)
길림대학학보(이학판)
JOURNAL OF JILIN UNIVERSITY(SCIENCE EDITION)
2013年
5期
881-886
,共6页
于潇菂%努尔布力%胡亮%解男男
于瀟菂%努爾佈力%鬍亮%解男男
우소적%노이포력%호량%해남남
数据挖掘%异常检测%多步入侵%警报关联模型
數據挖掘%異常檢測%多步入侵%警報關聯模型
수거알굴%이상검측%다보입침%경보관련모형
data mining%anomaly detection%multi-step intrusion%alert correlation model
基于传统网络入侵检测系统,提出一种基于数据挖掘的多步入侵警报关联模型.该模型能将多个入侵检测系统的警报信息进行融合,对大量、无序的警报信息进行分析,发现其中的内在联系,精简攻击事件警报,并通过不断更新场景知识库发现融合后警报中的多步入侵行为.与已有模型进行对比的结果表明,该模型的关联分析方法及多步入侵知识库的建立有助于更好地结合系统的特征实现多步入侵的警报关联.
基于傳統網絡入侵檢測繫統,提齣一種基于數據挖掘的多步入侵警報關聯模型.該模型能將多箇入侵檢測繫統的警報信息進行融閤,對大量、無序的警報信息進行分析,髮現其中的內在聯繫,精簡攻擊事件警報,併通過不斷更新場景知識庫髮現融閤後警報中的多步入侵行為.與已有模型進行對比的結果錶明,該模型的關聯分析方法及多步入侵知識庫的建立有助于更好地結閤繫統的特徵實現多步入侵的警報關聯.
기우전통망락입침검측계통,제출일충기우수거알굴적다보입침경보관련모형.해모형능장다개입침검측계통적경보신식진행융합,대대량、무서적경보신식진행분석,발현기중적내재련계,정간공격사건경보,병통과불단경신장경지식고발현융합후경보중적다보입침행위.여이유모형진행대비적결과표명,해모형적관련분석방법급다보입침지식고적건립유조우경호지결합계통적특정실현다보입침적경보관련.
