计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2010年
7期
107-109,161
,共4页
入侵检测%属性差异%报警聚合
入侵檢測%屬性差異%報警聚閤
입침검측%속성차이%보경취합
intrusion detection%attribute difference%alert aggregation
针对现有基于属性差异的入侵检测系统报警信息聚合算法存在的缺陷,提出一种改进的基于属性差异的报警信息聚合算法.该方法简单、直观.在DARPA2000测试数据集上的测试说明了算法的有效性.
針對現有基于屬性差異的入侵檢測繫統報警信息聚閤算法存在的缺陷,提齣一種改進的基于屬性差異的報警信息聚閤算法.該方法簡單、直觀.在DARPA2000測試數據集上的測試說明瞭算法的有效性.
침대현유기우속성차이적입침검측계통보경신식취합산법존재적결함,제출일충개진적기우속성차이적보경신식취합산법.해방법간단、직관.재DARPA2000측시수거집상적측시설명료산법적유효성.
Considering the drawbacks existed in the algorithms based on attribute differences to aggregate intrusion detection alert, an improved algorithm is proposed.The proposed algorithm has the advantages of simplicity and intuition.Experiment results on the DARPA2000 IDS test dataset indicate that the algorithm is efficient.
