一种基于遗传聚类的报警聚合方法

Alert aggregation algorithm based on genetic clustering algorithm

下载PDF

导出

摘要提出了一种基于遗传聚类算法对入侵检测系统(IDS)报警进行聚合的方法。将报警间属性的相异程度转换到值域区间[0.0,1.0]上,两报警间的相异程度用一个相异度矩阵表示;利用遗传算法的自适应优化特性选取较优的聚类中心,根据报警间的相异度矩阵将相似的报警进行聚类;在此基础上,分别对每一类中的报警采用凝聚层次的聚合方法进行聚合。实验结果证明,该方法能够有效地减少重复报警。 An alert aggregation algorithm was proposed, in which alerts of Intrusion Detection System （IDS） based on genetic clustering algorithm were aggregated. To convert the dissimilarity between two alert attributes into the value range of [0.0, 1.0], the dissimilarity of two alerts was represented by using a dissimilarity matrix; the more excellent clustering centers were chosen by the genetic algorithm, and the similar alerts would be clustered according to the dissimilarity matrix. Hierarchical aggregation method was adopted for every kind of alerts to aggregate according to the results of clustering. The experimental results show that the repeat alerts can be decreased effectively by this method.

作者熊丽琼郭帆余敏

机构地区江西师范大学计算机信息工程学院

出处《计算机应用》 CSCD 北大核心 2008年第4期896-898,905,共4页 journal of Computer Applications

基金国家973前期研究专项(2007CB316505) 国家973面上项目(2006CB303006) 江西师范大学博士基金项目

关键词报警聚合相异度矩阵遗传聚类算法 alert aggregation dissimilarity matrix genetic clustering algorithm

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1JULISCH K. Clustering intrusion detection alarms to support root cause analysis[J]. ACM Journal Name, 2002, 2(3): 111 -138.
2DEBAR H, WESPI A. Aggregation and correlation of intrusion-detection alerts[ C]// Proceedings of 4th Intematlonal Symposium on Recent Advance in Intrusion Detection(RAID) 2001, LNCS 2212. Berlin: Springer-Verlag, 2001 : 85 - 103.
3郭帆,余敏,叶继华.一种基于分类和相似度的报警聚合方法[J].计算机应用,2007,27(10):2446-2449. 被引量：11
4Han J W Kamber M 范明孟小峰译.数据挖掘概念与技术[M].北京:机械工业出版杜,2001.147-158.
5DAIN O, CUNNINGHAM R. Fusing a heterogeneous alert stream into scenarios[ C]// Proceedings of the 2001 ACM Workshop on Data Mining for Security Applications. New York: ACM Press, 2001:1 -13.
6傅景广,许刚,王裕国.基于遗传算法的聚类分析[J].计算机工程,2004,30(4):122-124. 被引量：49
7穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
8MIT Lincoln Labs. 1999 DARPA intrusion detection evaluation[ EB/ OL]. [2007 - 03 - 15]. http://www. ll. mit. edu/IST/ideval/index. html.
9ROESCH M. Snort user manual 2. 0. 0[ EB/OL] . [2006 -05 -23]. http://www.snort. org/docs/snort_htmanuals/htmanual_261/.

二级参考文献11

1穆成坡,黄厚宽,田盛丰,林友芳,秦远辉.基于模糊综合评判的入侵检测报警信息处理[J].计算机研究与发展,2005,42(10):1679-1685. 被引量：49
2穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
3AnsariN HouE 李军边肇祺译.用于最优化的计算智能[M].北京：清华大学出版社,1999..
4VALDES A,SKINNER K.Probabilistic alert Correlation[C]// Proceedings of 4th International Symposium on Recent Advance in Intrusion Detection(RAID) 2001,Lecture Notes in Computer Science 2212.Berlin:Springer-Verlag,54-68.
5DAIN O,CUNNINGHAM R.Fusing a heterogeneous alert stream into scenarios[C]// Proceedings of the 2001 ACM Workshop on Data Mining for Security Applications.New York:ACM Press,2001:1-13.
6DEBAR H,WESPI A.Aggregation and correlation of intrusion-detection alerts[C]// Proceedings of 4thInternational Symposium on Recent Advance in Intrusion Detection(RAID) 2001,Lecture Note in Computer Science 2212.Berlin:Springer-Verlag,85-103.
7AUREL F,CUPPENS F.Using an intrusiondetection alert similarity operator to aggregate and fuse alerts[C/OL].[2007-04-01].http://www.rennes.enst-bretagne.fr/～fcuppens/articles/sar05.pdf.
8DEBAR H.The intrusion detection message exchange format[EB/OL].[2006-03-16].http://www.ietf.org/internet-drafts/draft-ietf-idwg-idmef-xml-16.txt.
9JULISCH K.Using root cause analysis to handle intrusion detection alarms[D].Phd Thesis,Unversisty of Dortmund,2003.
10ROESCH M.Snort user manual2.0.0[EB/OL].[2006-05-23].http://www.snort.org/docs/snort_htmanuals/htmanual_261/.

共引文献235

1刘辉,江千军,桂前进,张祺,王梓豫,王磊,王京景.实体关系抽取技术研究进展综述[J].计算机应用研究,2020,37(S02):1-5. 被引量：24
2刘婷,郭海湘,诸克军,高思维.一种改进的遗传k-means聚类算法[J].数学的实践与认识,2007,37(8):104-111. 被引量：22
3彭阳,廖子贞.遗传算法在入侵检测中的应用研究[J].科技资讯,2008,6(24):22-23.
4鲜于建川,隽志才.基于遗传聚类算法的出行行为分析[J].计算机应用研究,2009,26(3):836-839.
5孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报（自然科学版）,2014,30(1):6-8. 被引量：2
6叶震,周兵斌.基于数据挖掘的NIDS日志分析系统[J].合肥工业大学学报（自然科学版）,2005,28(1):87-90.
7于希宁,牛成林,李建强.基于决策树和专家系统的短期电力负荷预测系统[J].华北电力大学学报（自然科学版）,2005,32(5):57-61. 被引量：27
8武兆慧,张桂娟,刘希玉.基于模拟退火遗传算法的聚类分析[J].计算机应用研究,2005,22(12):24-26. 被引量：15
9刘向东,沙秋夫,刘勇奎,段晓东.基于粒子群优化算法的聚类分析[J].计算机工程,2006,32(6):201-202. 被引量：26
10李向群,陈光柱,刘世蕾,张虹.基于免疫细胞分离进化的聚类算法研究[J].计算机工程与设计,2006,27(14):2519-2521.

1司成,张红旗,汪永伟,常德显.基于相异度矩阵的冲突证据合成算法[J].计算机工程与设计,2015,36(2):482-486. 被引量：5
2张维东,朱宏明,周闻钧.聚类方法在图像识别中的应用[J].微型电脑应用,2009,25(2):45-47. 被引量：1
3翟玲.混合数据聚类的网络入侵检测算法研究[J].计算机光盘软件与应用,2013,16(11):147-148.
4沈建平,沈介文,朱宏明,夏炯贤.聚类方法在图像识别中的应用[J].计算机应用,2003,23(10):51-52. 被引量：3
5王纵虎,刘志镜,陈东辉.一种改进的粒子群优化快速聚类算法[J].西安电子科技大学学报,2012,39(5):61-65. 被引量：15
6万仁霞,王立新,刘振文.基于相异度矩阵的混合属性数据流聚类算法[J].计算机工程与应用,2008,44(25):149-151. 被引量：8
7孟子健,马江洪.一种可选初始聚类中心的改进k均值算法[J].统计与决策,2014,30(12):12-14. 被引量：18
8陈玉萍,须文波.基于遗传算法的图像压缩[J].计算机应用研究,2007,24(6):167-169. 被引量：1
9刘勇国,陈克非.基于混合遗传聚类的入侵检测算法[J].计算机工程,2006,32(2):23-25. 被引量：2
10查全民,汪荣贵,何畏.基于量子遗传聚类的入侵检测方法[J].计算机应用研究,2010,27(1):240-243. 被引量：3

计算机应用

2008年第4期

浏览历史

内容加载中请稍等...

一种基于遗传聚类的报警聚合方法

参考文献9

二级参考文献11

共引文献235

相关作者

相关机构

相关主题

浏览历史