-
题名基于类别划分的OSSEC报警数据聚合方法
被引量:1
- 1
-
-
作者
陶晓玲
龚昱鸣
赵峰
-
机构
桂林电子科技大学广西高校云计算与复杂系统重点实验室
桂林电子科技大学计算机与信息安全学院
桂林电子科技大学信息与通信学院
-
出处
《计算机工程与设计》
北大核心
2020年第4期908-914,共7页
-
基金
国家自然科学基金项目(61962015)
广西自然科学基金项目(2016GXNSFAA380098)
广西科技重点研发计划基金项目(桂科AB17195045)。
-
文摘
为解决目前基于主机的开源入侵检测系统(open source HIDS security,OSSEC)报警数据类别属性不统一、冗余量大导致数据聚合率低的问题,提出一种基于类别属性划分的报警数据聚合方法。借助MapReduce编程模型对原始报警数据进行合并,按类别属性对其进行划分,计算属性相似度,使用熵值法确定属性权重,对报警数据进行聚合。实验结果表明,该方法提高了OSSEC报警数据的聚合率和系统检测率,降低了系统误报率。
-
关键词
报警数据聚合
属性权重
类别属性划分
属性相似度
聚合率
-
Keywords
alert data aggregation
attribute weights
classification of category attributes
attribute similarity
aggregation rate
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于角标随机读取的Snort报警数据聚合方法
被引量:1
- 2
-
-
作者
陶晓玲
周理胜
龚昱鸣
-
机构
桂林电子科技大学广西高校云计算与复杂系统重点实验室
桂林电子科技大学计算机与信息安全学院
桂林电子科技大学信息与通信学院
-
出处
《桂林电子科技大学学报》
2019年第4期299-306,共8页
-
基金
国家自然科学基金(61363006)
广西自然科学基金(2016GXNSFAA380098)
+1 种基金
广西科技重点研发计划(桂科AB17195045)
桂林电子科技大学研究生教育创新计划(2016JYCX94)
-
文摘
针对现有的网络入侵检测系统中Snort报警数据聚合方法数据读取方法单一,存在相似度计算可靠性不高的问题,提出了一种基于角标随机读取的Snort报警数据聚合方法。该方法打破了常规的数据顺序读取方式,采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。通过搭建真实数据采集平台对该方法进行了验证,并与相关研究工作进行了比较。实验结果表明,该方法能提高Snort报警数据聚合率和系统检测率,降低系统误报率。
-
关键词
报警数据聚合
SNORT
角标随机读取
属性相似度
-
Keywords
alert data aggregation
Snort
corner mark random read
attribute similarity
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-