提示
董晓梅
-
38浏览
-
0点赞
-
0收藏
-
0分享
-
150下载
-
0评论
-
引用
期刊论文
入侵报警模式挖掘分析算法研究
东北大学学报(自然科学版)2005年11月第26卷第11期/Journal of Northeastern University (Natural Science) Nov., 2005, Vol. 26, No. 11,-0001,():
为有效地缩减报警的数量,提取报警中的有用信息,提出了一个基于CLOSET 算法的入侵报警模式挖掘分析算法,在分布式入侵检测系统中,帮助响应部件对入侵检测部件的报警消息进行挖掘分析,挖掘出报警中的频繁闭模式,以此为依据进行响应。为了发现潜在的入侵行为,扩展了IDMEF 格式,提出了怀疑度概念。为了不忽略出现不频繁但怀疑度高的报警,对该算法进行了改进,增加了最小怀疑度参数。实验结果表明,两个算法都可以有效地缩减报警的数量,而改进的算法能够更好地提取报警中的有用信息。
【免责声明】以下全部内容由[董晓梅]上传于[2007年10月22日 10时42分58秒],版权归原创者所有。本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
本学者其他成果
同领域成果
