提示
董晓梅
-
38浏览
-
0点赞
-
0收藏
-
0分享
-
199下载
-
0评论
-
引用
期刊论文
基于频繁模式挖掘的报警关联与分析算法
电子学报2005年8月第8期/ACTA ELECTRONICA SINICA Aug., 2005, Vol. 33, No. 8,-0001,():
提出了一个入侵检测与响应协作模型,结合入侵容忍的思想扩展了入侵检测消息交换格式IDMEF,增加了怀疑度属性. 除了发现的入侵事件外,一些可疑的事件也会报告给协作部件. 提出了一个基于修改的CLOSET 频繁闭模式挖掘算法的报警关联与分析算法,在分布式入侵检测与响应协作系统中,帮助协作部件对收到的IDMEF 格式的报警消息进行关联和分析,以便做出合适的响应. 为此,修改了CLOSET 算法来按照最小支持度和最小怀疑度来得到频繁闭模式. 实验结果表明,应用该算法可以很好地缩减报警数量,同时对于所有可疑的和入侵事件,都可以做出适宜的响应.
【免责声明】以下全部内容由[董晓梅]上传于[2007年10月22日 10时43分10秒],版权归原创者所有。本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
本学者其他成果
同领域成果
