上海市高校选拔培养优秀青年教师科研专项基金(YYY-07008)
- 作品数:1 被引量:6H指数:1
- 相关作者:肖立中戴蒙刘云翔更多>>
- 相关机构:上海应用技术学院华东理工大学更多>>
- 发文基金:上海市高校选拔培养优秀青年教师科研专项基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 入侵检测系统中分层报警处理模型的研究被引量:6
- 2009年
- 针对入侵检测系统中报警泛滥的问题,提出了一种分层的报警数据处理模型,在不同层次对报警数据进行了过滤、归约、融合和关联。在过滤阶段,建立了知识库对误警进行了消除;在归约阶段,设计了归约算法,可以实时消除报警中的重复信息;在融合阶段,设计了一种基于聚类的融合算法,可以实时消除报警中的相似信息;在关联阶段,首先用频繁片段算法对训练数据进行了分析,发现其中的入侵模式,然后再以这些模式建立知识库,为基于聚类的关联算法提供攻击的相似信息以发现入侵模式。通过上述处理,减少了报警中的错误信息和无用信息,减轻了系统和管理员的负担,同时可以发现入侵的攻击模式,对入侵进行预警。实验证明所提出的模型是有效的。
- 肖立中刘云翔戴蒙
- 关键词:入侵检测报警处理聚类算法
