期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种基于凝聚度的报警处理算法 被引量:2

Cohesion Based Algorithm to Manage IDS Alerts
下载PDF
导出
摘要 在研究分类系统和语义相似度的基础上,给出了簇的凝聚度的概念,提出了一种基于凝聚度的报警处理算法。算法以凝聚度为基础,利用改进的二分K均值算法聚合报警,并对聚合结果进行异常提取。实验结果表明,提出的算法能有效聚合大量报警、发现异常报警,且聚合结果具有良好的语义和较高的准确性。 On the basis of intrusion taxonomies and semantic similarity, the concept of cluster cohesion as well as an algorithm was proposed to manage IDS alerts. Based on cohesion, the proposed approach used improved bisecting K-means to aggregate massive alerts, and extracted the abnormal alerts from clusters formed in aggregation. The experimental results show that the approach is effective in alerts aggregation and abnormal alerts detecting, and can generate understandable meta-alerts with higher accuracy.
作者 黄金垒 王衡军 郁滨 Huang Jinlei Wang Hengjun Yu Bin(PLA Information Engineering University, Zhengzhou 450004, Chin)
机构地区 解放军信息工程大学
出处 《系统仿真学报》 CAS CSCD 北大核心 2017年第4期859-864,共6页 Journal of System Simulation
关键词 报警聚合 异常提取 语义相似度 凝聚度 改进二分K均值 alerts aggregation anomaly extraction semantic similarity cohesion improved bisecting k-means
分类号 TP309.1 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献4

二级参考文献17

  • 1李辉,郑庆华,韩崇昭,管晓宏.基于多假设跟踪的入侵场景构建研究[J].通信学报,2005,26(4):70-79. 被引量:7
  • 2穆成坡,黄厚宽,田盛丰,林友芳,秦远辉.基于模糊综合评判的入侵检测报警信息处理[J].计算机研究与发展,2005,42(10):1679-1685. 被引量:49
  • 3穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量:70
  • 4田俊峰,赵卫东,杜瑞忠,蔡红云.新的入侵检测数据融合模型——IDSFP[J].通信学报,2006,27(6):115-120. 被引量:15
  • 5刘玉玲,杜瑞忠,赵卫东,蔡红云.一种入侵场景构建模型——BPCRISM[J].计算机研究与发展,2007,44(4):589-597. 被引量:3
  • 6Peng Ning,Yun Cui,Reeves D S.Constructing attack scenarios through correlation of intrusion alerts[C]//The 9th ACM Conf on Computer & Communication Security,Washington DC,2002.
  • 7MIT Lincoln lab.2000 DARPA intrusion detection scenario specific dataset [EB/OL].http://www.ll.mit.edu/mission/communieations/ist/index. html.
  • 8VALDES A,SKINNER K.Probabilistic alert Correlation[C]// Proceedings of 4th International Symposium on Recent Advance in Intrusion Detection(RAID) 2001,Lecture Notes in Computer Science 2212.Berlin:Springer-Verlag,54-68.
  • 9DAIN O,CUNNINGHAM R.Fusing a heterogeneous alert stream into scenarios[C]// Proceedings of the 2001 ACM Workshop on Data Mining for Security Applications.New York:ACM Press,2001:1-13.
  • 10DEBAR H,WESPI A.Aggregation and correlation of intrusion-detection alerts[C]// Proceedings of 4thInternational Symposium on Recent Advance in Intrusion Detection(RAID) 2001,Lecture Note in Computer Science 2212.Berlin:Springer-Verlag,85-103.

共引文献87

同被引文献13

引证文献2

二级引证文献3

系统仿真学报
2017年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部