-
题名基于动态时间阈值的报警聚合方法研究
被引量:3
- 1
-
-
作者
晏少华
徐蕾
-
机构
沈阳航空航天大学计算机学院
-
出处
《沈阳航空工业学院学报》
2010年第5期68-72,共5页
-
文摘
针对网络入侵检测中持续性攻击引发的多个报警事件时间间隔变化的问题,引入时间间隔变异系数描述报警的时间波动特征;通过将报警数据属性分为时间约束属性和相似度约束属性,提出了一种利用动态时间阈值约束的相似报警数据聚合方法。实验结果表明,这种方法能有效减少持续性攻击触发的冗余报警。
-
关键词
入侵检测
报警聚合
时间间隔阈值
属性相似度
-
Keywords
intrusion detection
alert aggregation
time interval threshold
attribute similarity
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种多源安全日志融合方法的研究
被引量:2
- 2
-
-
作者
王双
-
机构
中国民航大学信息安全测评中心
-
出处
《中国民航大学学报》
CAS
2017年第5期41-46,共6页
-
基金
国家自然科学基金项目(61601467)
民航安全能力建设基金(PEAS0001)
-
文摘
为了有效发现网络中隐藏的攻击事件,以多源日志为研究对象,提出改进加权信任度值D-S证据理论算法来融合日志。经过数据预处理和动态自适应时间间隔阈值算法聚合生成超级告警日志,将安全设备对不同告警事件的检测率作为证据,动态修正权值并融合。实验结果与传统D-S证据理论算法的比较结果表明,改进加权信任度值D-S证据理论算法能够更准确地检测到网络中的攻击事件。
-
关键词
多源日志
动态自适应时间间隔阈值
D—S证据理论
日志融合
-
Keywords
multi-source log
dynamic self-adaptive time interval threshold
D-S evidence theory
log fusion
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-