基于类别划分的OSSEC报警数据聚合方法

为解决目前基于主机的开源入侵检测系统(open source HIDS security,OSSEC)报警数据类别属性不统一、冗余量大导致数据聚合率低的问题,提出一种基于类别属性划分的报警数据聚合方法。借助MapReduce编程模型对原始报警数据进行合并,按类别属性对其进行划分,计算属性相似度,使用熵值法确定属性权重,对报警数据进行聚合。实验结果表明,该方法提高了OSSEC报警数据的聚合率和系统检测率,降低了系统误报率。

基于角标随机读取的Snort报警数据聚合方法

针对现有的网络入侵检测系统中Snort报警数据聚合方法数据读取方法单一,存在相似度计算可靠性不高的问题,提出了一种基于角标随机读取的Snort报警数据聚合方法。该方法打破了常规的数据顺序读取方式,采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。通过搭建真实数据采集平台对该方法进行了验证,并与相关研究工作进行了比较。实验结果表明,该方法能提高Snort报警数据聚合率和系统检测率,降低系统误报率。