科技视界
科技視界
과기시계
Science&Technology Vision
2015年
15期
7,163
,共2页
异常数据分析%去冗余%场景重构%报警融合
異常數據分析%去冗餘%場景重構%報警融閤
이상수거분석%거용여%장경중구%보경융합
本文提出了一种包含报警标准化、去冗余、场景重构和报警融合的异常数据分析方法,通过去除攻击失败的报警,减少了对场景重构的干扰.在场景重构中,通过反向关联,减少了不必要的报警,同时通过对孤立报警的补充,保证了场景图的完整性.在报警融合中,提出了融合同一攻击步骤的不同报警的方法,以抽象层和具体层两个层次重构入侵场景.最后通过实验验证了所提出方法的有效性.
本文提齣瞭一種包含報警標準化、去冗餘、場景重構和報警融閤的異常數據分析方法,通過去除攻擊失敗的報警,減少瞭對場景重構的榦擾.在場景重構中,通過反嚮關聯,減少瞭不必要的報警,同時通過對孤立報警的補充,保證瞭場景圖的完整性.在報警融閤中,提齣瞭融閤同一攻擊步驟的不同報警的方法,以抽象層和具體層兩箇層次重構入侵場景.最後通過實驗驗證瞭所提齣方法的有效性.
본문제출료일충포함보경표준화、거용여、장경중구화보경융합적이상수거분석방법,통과거제공격실패적보경,감소료대장경중구적간우.재장경중구중,통과반향관련,감소료불필요적보경,동시통과대고립보경적보충,보증료장경도적완정성.재보경융합중,제출료융합동일공격보취적불동보경적방법,이추상층화구체층량개층차중구입침장경.최후통과실험험증료소제출방법적유효성.
