基于SVM和模糊逻辑的告警相关性分析被引量：3

Alarm correlation analysis based on SVM and fuzzy logic

下载PDF

导出

摘要针对网络故障诊断中现有告警关联算法存在的网络动态适应性差、关联误报率高等问题,提出了一种基于支持向量机(support vector machine,SVM)和模糊逻辑的告警相关性分析算法。该算法在数据预处理部分采用滑动时间窗、时序模糊以及特征统计的方法解决了网络不确定性和数据格式规范化的问题,并通过SVM训练和识别完成相关性分析。DARPA攻击数据集测试结果表明,该算法误报、漏报率低,压缩率大,网络动态适应性好,提高了告警关联效率。 This paper proposed an alarm correlation algorithm based on support vector machine（SVM） and fuzzy logic to solve the problems of poor dynamic adaptability,high false alarm rate and so on,which were existing in the alarm correlation of network fault diagnosis.For the problems of network uncertainty and nonstandard data formats,sliding time window,fuzzy time series and feature statistics were employed in the data pre-processing part.The alarm correlation part was realized through the training and identificating of SVM.Experiment on DARPA intrusion detection evaluation data set shows that the algorithm has lower false alarm rate,higher compression ratio and better dynamic adaptability,which improve the efficiency of alarm correlation.

作者张亚普孟相如张立麻海圆

机构地区空军工程大学电讯工程学院

出处《计算机应用研究》 CSCD 北大核心 2011年第2期685-688,共4页 Application Research of Computers

基金陕西省自然科学基金资助项目(SJ08F14 2009JQ8008)

关键词网络故障诊断支持向量机告警关联模糊逻辑 network fault diagnosis support vector machine alarm correlation fuzzy logic

分类号 TP181 [自动化与计算机技术—控制理论与控制工程]

引文网络
相关文献

参考文献6

1田志宏,张永铮,张伟哲,李洋,叶建伟.基于模式挖掘和聚类分析的自适应告警关联[J].计算机研究与发展,2009,46(8):1304-1315. 被引量：20
2吴洪兴,彭宇,彭喜元.适用于不平衡样本数据处理的支持向量机方法[J].电子学报,2006,34(B12):2395-2398. 被引量：16
3DAIN O M,CUNNINGHAM R K.Building scenarios from a heterogeneous alert stream[C]//Proc of IEEE Workshop on Information Assurance and Security.West Point,NY:United States Military Academy,2001:375-381.
41999 DARPA intrusion detection evaluation data set[EB/OL].http://www.ll.mit.edu/mission/communications/ist/corpora/ideval/data.
5CHANG CC,LIN CJ.LIBSVM:a library for support vector machines[EB/OL].(2005).http://www.csie.ntu.edu.tw/cjlin/libsvm.
6董晓梅,于戈,孙晶茹,王丽娜.基于频繁模式挖掘的报警关联与分析算法[J].电子学报,2005,33(8):1356-1359. 被引量：6

二级参考文献28

1田志宏,方滨兴,张宏莉.基于半轮询驱动的网络入侵检测单元的设计与实现[J].通信学报,2004,25(7):146-152. 被引量：5
2李辉,韩崇昭,郑庆华,昝鑫.一种基于交互式知识发现的入侵事件关联方法研究[J].计算机研究与发展,2004,41(11):1911-1918. 被引量：6
3彭文灵,王丽娜,张焕国,傅建明.基于角色访问控制的入侵容忍机制研究[J].电子学报,2005,33(1):91-95. 被引量：20
4董晓梅,于戈,孙晶茹,王丽娜.基于频繁模式挖掘的报警关联与分析算法[J].电子学报,2005,33(8):1356-1359. 被引量：6
5Pei J, Han J, Mao R. CLOSET: An efficient algorithm for mining frequent closed itemsets[A]. Proc 2000 ACM-SIGMOD Int. Workshop on Data Mining and Knowledge Discovery (DMKD'00) [C]. New York:ACM Press,2000.21 - 30.
6Han J, Pei J, Yin W. Mining frequent patterns without candidate generation[J]. ACM SIGMOD Record,2000,29(2) : 1 - 12.
7Ning P,Cui Y, Reeves D S. Analyzing intensive intrusion alerts via correlation[ A]. Proceedings of the 5th International Symposium on Recent Advances in Intrusion Detection ( RAID 2002) [ EB/OL]. http://infosec.cst. ncsu. edu/puhs/raid-02.pdf, 2002.
8Ning P,Cui Y,Reeves D S. Constructing attack scenarios through correlation of intnision alerts[ A]. Proceedings of the 9th ACM Conference on Computer and Communications Security[EB/OL]. http://infosec.csc. ncsu. edu/pubs/ccs02.pdf, 2002.
9Ning P, Xu D. Adapting query optimization techniques for efficient intrusion alert correlation[A]. Proceecdings of the 17th IFIP WG 11.3 Working Conference on Data and Application Secttrity [ EB/OL ].http://discovery. csc. nesu. edu/- pning/pubs/FastCorrelation. pdf,2003.
10Cupperts F, Miege A. Alert correlation in a cooperative intrusion detection framework[A]. PROC IEEE COMPUT SOC SYMP RES SECUR PR/VACY[C]. Washington, DC: IEEE Computer Society Press,2002.202-215.

共引文献37

1张雪松.一种新的高速网格入侵检测系统模型[J].科学技术与工程,2008,8(1):91-95.
2谢志强,高丽,杨静.基于球结构的完全二叉树SVM多类分类算法[J].计算机应用研究,2008,25(11):3268-3270. 被引量：7
3文传军,詹永照.基于自调节分类面SVM的平衡不平衡数据分类[J].系统工程,2009,27(3):110-114. 被引量：6
4文传军,詹永照.基于样本投影分布的平衡不平衡数据集分类[J].计算机应用研究,2009,26(8):3131-3133. 被引量：2
5田志宏,张永铮,张伟哲,李洋,叶建伟.基于模式挖掘和聚类分析的自适应告警关联[J].计算机研究与发展,2009,46(8):1304-1315. 被引量：20
6杜娟,姜丽丽,陈红丽.不均衡数据集文本分类中少数类样本生成方法研究[J].计算机应用研究,2009,26(10):3731-3734. 被引量：5
7杜娟,衣治安,周颖.基于聚类和遗传交叉的少数类样本生成方法[J].计算机工程,2009,35(22):182-184. 被引量：2
8党小超,胡广涛,郝占军.一种新的入侵检测报警关联分析方法[J].计算机安全,2010(11):14-17.
9刘志刚,杜娟,衣治安.一种改进的分类算法在不良信息过滤中的应用[J].微计算机应用,2011,32(2):9-14. 被引量：1
10杜娟,刘志刚,衣治安.一种适用于不均衡数据集分类的KNN算法[J].科学技术与工程,2011,11(12):2680-2685. 被引量：5

同被引文献32

1Moy J. OSPF version 2[EB/OL]. (2012-10-19). ht- tp://www, ietf. org/rfc/rfc2328, txt.
2Alaellinoglu C, Jacobson C, Yu H. Towards millisec- ond IGP convergence[EB/OL]. (2000-11-06). http:// www. nanog, org/meetings/nanog20/abstracts, php? pt = MTA3MiZuYWSvZzlw&nm= nanog20,2000.
3Xu Mingwei, Yang Yuan, Li Qi. Selecting shorter al- ternate paths for tunnel--based IP fast reroute[J]. Computer networks, 2012,56 (2) : 845-857.
4Betker A, Gerlach C, Hulsermann R, et al. Reference transport network scenarios[R]. MultiTeraNet Pro- ject, 2004.
5THANGAVEL M,Dr THANGARAJ P.Cluster based statisticalanomaly intrusion detection for varied attack intensities[J].Interna-tional Journal of Computer Applications,2011,24(9):27-33.
6SHARADA K A,HEMANT,PRASHANTH,et al.A model proposedfor reducing the false positive alarm rate using the feature of eventcorrelation[J].International Journal of Advanced Research inComputer Science and Software Engineering,2012,2(8):103-108.
7AI-MAMORY S 0,ZHANG Hong-li.Intrusion detection alarm reduc-tion using root cause analysis and clustering[J].Journal Of Comput-er Communication,2009,32(2):419-430.
8GADDAM S R,PHOHA V V,BALAGANI K S.K-means + ID3 ; anovel method for supervised anomaly detection by cascading K-meansclustering and ID3 decision tree learning methods[J].IEEE Transon Knowledge and Data Engineering,2007,19(3):345-354.
9PIETRASZEK T.Using adaptive alert classification to reduce falsepositives in intrusion detection[C]//Lecture Hotes in ComputerScience,vol 3224.2004:102-124.
10VIINIKKA J,DEBAR H.Processing instrusion detection alert aggre-gate with time series moding[J].Information Fusion,2009,10(2):312-324.

引证文献3

1陈铎龙,孟相如,徐有,袁荣坤.基于阴性选择的网络限制洪泛算法[J].微电子学与计算机,2013,30(9):53-57.
2刘冬生,曾小荟,唐卫东,肖晓红,郭恺强.一种新的告警关联聚类算法[J].计算机应用研究,2013,30(12):3786-3789. 被引量：2
3祝谨惠.基于阴性选择的网络故障隔离研究[J].计算机应用与软件,2015,32(7):310-313.

二级引证文献2

1肖飞,龙清.基于关联分析算法的检察机关智能监测研究[J].计算技术与自动化,2016,35(2):109-115.
2邓甜甜,熊荫乔,何贤浩.一种基于时序性告警的新型聚类算法[J].计算机科学,2020,47(S01):440-443. 被引量：3

1逯晓鹏,杨芳南.基于关联规则挖掘算法的规则发现系统的设计和实现[J].铁路计算机应用,2010,19(3):5-9. 被引量：1
2马秀丽,王红霞,张凌云.网络故障管理系统中告警相关性分析实现技术研究[J].沈阳理工大学学报,2009,28(3):9-14. 被引量：8
3张礼莉,戎琳,杨元华,蔡军.网络控制系统的状态估计研究综述[J].信息系统工程,2014(1):147-148. 被引量：2
4邓歆,孟洛明.基于贝叶斯学习的告警相关性分析[J].计算机工程,2007,33(12):40-42. 被引量：6
5徐丽霞,殷明.网络故障管理告警关联技术分析[J].电脑知识与技术,2008(10):65-66. 被引量：4
6王博,曾温特.一种基于轨迹分布模式的网络机器人用户意图识别方法[J].微型电脑应用,2011(12):51-52. 被引量：1
7谢人强,陈震.基于项目流行度与用户行为的协同过滤推荐算法[J].北京信息科技大学学报（自然科学版）,2016,31(1):76-79. 被引量：2
8李晟.通信网告警相关性分析与仿真设计系统[J].中国新通信,2009,11(7):69-71. 被引量：1
9马秀丽,王红霞,张凌云.Drools在网络故障管理系统中的应用[J].计算机工程与设计,2009,30(8):1859-1862. 被引量：5
10李金凤,王怀彬.基于关联规则的网络故障告警相关性分析[J].计算机工程,2012,38(5):44-46. 被引量：9

计算机应用研究

2011年第2期

浏览历史

内容加载中请稍等...

基于SVM和模糊逻辑的告警相关性分析被引量：3

参考文献6

二级参考文献28

共引文献37

同被引文献32

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于SVM和模糊逻辑的告警相关性分析 被引量：3

参考文献6

二级参考文献28

共引文献37

同被引文献32

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于SVM和模糊逻辑的告警相关性分析被引量：3