2. 您的位置
3. 首页
4. 期刊论文
5. 基于报警原因的聚类分析方法

基于报警原因的聚类分析方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户：btbsh023

【摘 要】

：

针对入侵检测系统产生大量冗余报警的问题，提出基于报警原因的聚类分析方法。根据报警原因把逻辑上相关的报警归类到同一个报警聚类中，聚类中的报警具有相同的属性，进而归纳为泛

【作 者】

：

王秀利 海沫 朱建明 章宁 

【机 构】

：

中央财经大学信息学院

【出 处】

：

计算机科学

【发表日期】

：

2010年4期

【关键词】

：

入侵检测 报警分析 报警聚类 报警原因 启发式算法 Intrusion detection Alert analysis Alert clustering Al 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对入侵检测系统产生大量冗余报警的问题，提出基于报警原因的聚类分析方法。根据报警原因把逻辑上相关的报警归类到同一个报警聚类中，聚类中的报警具有相同的属性，进而归纳为泛化报警，并由它描述报警的共同特征，从而极大地减少报警数量，简化报警分析，有利于准确分析出网络和应用环境面临的安全威胁，以及时采取应对措施。

其他文献

ILDM：数据生命周期动态管理

在完全自动化的数据生命周期管理（InfOmlation Lifecycle Management）中，数据的价值以及随着时间改变而带来的价值变化是进行数据分级的重要依据。与以往多数考虑文件的使用等影

期刊

数据价值价值模型数据分布ILMInformation value Value model Data distribution ILM

基层央行会计队伍现状的调查与思考

近日，某地市中支在全辖进行了一次会计队伍状况问卷调查，从收回的53份问卷反映情况来看，基层央行会计队伍建设中存在的一些问题应引起重视。

期刊

基层央行会计问卷调查

基于ANFIS的激光陀螺消噪处理研究

为了降低激光陀螺输出数据中噪声对惯性导航系统精度的影响，采用一种具有学习能力的自适应模糊神经网络（ANFIS）噪声消除的新方法，利用一组激光陀螺随机漂移数据对这种方法进行建

期刊

自适应模糊神经网络激光陀螺ALLAN方差建模adaptive network-based fuzzy inference system（ANFIS）

凸显图书馆优势 打造靓丽书香校园

图书馆作为一种传播知识、获取重大信息、提供精准服务的重要资源,是学校不可或缺的重要组成部分。在新课程改革深入推进的背景下,要不断更新办馆理念,创新发展新的服务特色,

期刊

图书馆书香校园阅览室校园文化图书漂流

Check Point金融行业网络安全解决方案

伴随着金融服务多样化和金融业务规模的不断扩大，特别是金融行业网络结构和网络应用日趋复杂，其中所蕴含的信息安全风险也目益暴露出来。如何把握网络信息安全技术的发展趋势，为

期刊

网络安全解决方案金融行业CHECKPoint网络信息安全技术信息安全风险金融企业金融业务

面向3G通信的流媒体关键技术研究

3G网络实时流媒体通信是一种新兴的移动增值业务，近年来对其需求日益增强，引起了学术界和工业界的广泛关注。3G流媒体开创了无线通信、互联网和视频融合的新时代。然而由于无线

期刊

3G流媒体QOS传输协议视频编码3G Media streaming QoS Transport protocol Video coding

浅析虚拟机在央行科技工作中的应用

近年来，随着计算机及网络技术在央行工作中的普遍应用，业务处理与行政运行对其均有着须臾难离的倚重，科技部门及时跟进的技术支持愈显重要。但在日常工作中基层央行的科技人员在

期刊

应用软件科技工作虚拟机网络技术业务处理技术支持操作系统科技人员

步态表征和步态融合方法新进展

作为可远距离感知的生物特征识别技术之一,步态识别受到越来越多的关注。有效的步态表征方法是步态识别的关键,信息融合是提高步态识别性能的重要手段。从步态表征方法和信息融合方法两方面总结了步态识别技术的最新进展;对步态表征方法做了详细的总结;从多特征融合、多视角融合和多模态生物特征融合3个方面归纳了融合在步态识别方面的发展。在此基础上,分析了步态识别的发展趋势。

期刊

步态识别步态表征信息融合Gait recognitionGait representation Information fusion

一种SMS4加密算法差分功耗攻击

针对SMS4加密电路，采用差分功耗分析攻击方式进行密钥破解。该攻击方法是一种典型的加密芯片旁路攻击方式，其理论基础为集成电路中门电路在实现加密算法时的物理特征、功耗模型

期刊

SMS4差分功耗攻击汉明距离功耗模型仿真平台SMS4 Side channel attacks Hamming distance Power c

旧城区学校学生安全自护能力培养的策略研究

旧城区学校学生安全自护能力培养的策略研究的核心问题是如何让小学生与旧城区校园内部的古建筑和谐共存。旧城区校园内部时常会存在一些无法解决的安全隐患,一些教学楼是文

期刊

旧城区学校安全隐患养成安全习惯和谐共存