计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2014年
9期
2-7
,共6页
入侵检测系统%报警信息%Apriori算法%时序关联规则
入侵檢測繫統%報警信息%Apriori算法%時序關聯規則
입침검측계통%보경신식%Apriori산법%시서관련규칙
针对当前大部分入侵检测系统(IDS)的报警信息只包括对单独攻击行为的描述,缺少攻击行为之间的关联规则,使得IDS数量巨大的报警数据难以理解的问题,探索并实现了一种通过将报警信息进行关联生成报警序列,并且使用Apriori算法挖掘报警序列中的攻击行为时序关联规则的方法.实验证明了该方法能检测出报警数据中蕴含的各攻击行为之间的时序关联规则.
針對噹前大部分入侵檢測繫統(IDS)的報警信息隻包括對單獨攻擊行為的描述,缺少攻擊行為之間的關聯規則,使得IDS數量巨大的報警數據難以理解的問題,探索併實現瞭一種通過將報警信息進行關聯生成報警序列,併且使用Apriori算法挖掘報警序列中的攻擊行為時序關聯規則的方法.實驗證明瞭該方法能檢測齣報警數據中蘊含的各攻擊行為之間的時序關聯規則.
침대당전대부분입침검측계통(IDS)적보경신식지포괄대단독공격행위적묘술,결소공격행위지간적관련규칙,사득IDS수량거대적보경수거난이리해적문제,탐색병실현료일충통과장보경신식진행관련생성보경서렬,병차사용Apriori산법알굴보경서렬중적공격행위시서관련규칙적방법.실험증명료해방법능검측출보경수거중온함적각공격행위지간적시서관련규칙.
