一种基于数据挖掘的多步入侵警报关联模型

于潇菂; 努尔布力; 胡亮; 解男男

首页> 中文期刊> 《吉林大学学报（理学版）》 >一种基于数据挖掘的多步入侵警报关联模型

一种基于数据挖掘的多步入侵警报关联模型

AI论文写作 >>

AI期刊论文写作 >>

开具论文收录证明 >>

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

基于传统网络入侵检测系统,提出一种基于数据挖掘的多步入侵警报关联模型.该模型能将多个入侵检测系统的警报信息进行融合,对大量、无序的警报信息进行分析,发现其中的内在联系,精简攻击事件警报,并通过不断更新场景知识库发现融合后警报中的多步入侵行为.与已有模型进行对比的结果表明,该模型的关联分析方法及多步入侵知识库的建立有助于更好地结合系统的特征实现多步入侵的警报关联.

著录项

来源
《吉林大学学报（理学版）》 |2013年第5期|881-886|共6页
作者
于潇菂; 努尔布力; 胡亮; 解男男;
展开▼
作者单位

吉林大学计算机科学与技术学院,长春130012;

新疆大学信息科学与工程学院,乌鲁木齐830046;

吉林大学计算机科学与技术学院,长春130012;

吉林大学计算机科学与技术学院,长春130012;

展开▼
原文格式 PDF
正文语种 chi
中图分类数据安全;
关键词
数据挖掘; 异常检测; 多步入侵; 警报关联模型;

相似文献

中文文献
外文文献
专利

1. 基于数据挖掘和本体的入侵警报关联模型 [J] . 任维武 ,胡亮 ,赵阔 . 吉林大学学报：工学版 . 2015,第3期
2. 一种基于警报数据关联的入侵检测系统模型 [J] . 何信振 ,胡维华 ,郑秋华 . 计算机工程与科学 . 2009,第8期
3. 一种新的基于分布式入侵检测的警报聚类方法 [C] . 冯光升 ,王慧强 ,武俊鹏 . 第二届中国可信计算与信息安全学术会议 . 2006
4. 基于攻击目的关联模型及多步攻击的缺省关联算法 [A] . 赵斌 . 2005

一种基于数据挖掘的多步入侵警报关联模型

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅