基于关联规则和情景规则的网络告警分析模型

网络告警关联中隐含着丰富的模式知识,通过研究告警信息间的因果相关性,能够显著的提高网络故障管理的智能度.文章通过研究网络告警中的知识发现问题,提出一种基于关联规则和情景规则的网络告警分析模型.

基于LRE算法的入侵检测警报分析系统的研究

针对目前关联规则挖掘算法在处理海量数据的过程中存在的效率问题,提出了一个改进的关联规则挖掘算法——基于一维链表的递归约减挖掘算法LRE,并将LRE算法应用到入侵检测系统中,设计了一个入侵警报分析系统模型,最后,通过实验证明了LRE算法在减少入侵警报的数量和降低误报率方面的有效性。

报警规则设计策略及其词法分析研究

在对报警条件共性分析的基础上,提出了报警规则设计策略和规则词法分析方法,并将其应用于银行业务监测系统,结果表明该方法有效,且使用方便。

基于Snort的入侵检测警报分析系统改进模型

针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力。

一种高校安防联动控制系统研究与设计

针对校园安防系统集成化程度低和联动控制的不足,提出基于物联网技术的智能安防集成体系结构,设计了针对高校安防各个子系统之间联动响应,协同处理方案。该方案使用经典Apriori算法挖掘警情关联规则,通过关联判决模块实现安防子系统之间警情信息的关联识别与决策。实际应用表明,该方案在高校安防的系统部署、智能处理以及联动控制方面具有良好的灵活性和可行性。

医学检验所生化检验自动审核程序实践要点探讨

目的 建立适合医学检验所生化检验的自动审核程序。 方法 在实验室信息管理系统（LIS）中建立自动审核程序，并根据项目临床意义、检测结果间的逻辑关系及历史回顾等要求建立审核规则，评估系统预警效率并在3个月后逐步使用自动批准。 结果 1.截止2017年12月，建立312条预警规则，平均预警通过率94%，人机一致性达92%，分析不足8%缺陷错误，主要由历史检索条件设置不完善，规则未触发，系统脚本精度等导致。2.单独使用自动预警，单项平均审核耗时由1.40H缩短至0.85H。3.使用自动批准后，79%的报告单经LIS自动报告，没有发现因自动审核导致的临床反馈，工作效率至少提高了30%。 结论 医学检验所生化检验自动审核的运用，有效缩短周转时间（turn-around time,TAT），降低复检率，缓解人员压力，提升工作 效率。

基于模糊规则的免疫算法在网络入侵中的应用

在网络入侵检测系统中会产生大量误报警,针对该问题,提出一种基于模糊规则的人工免疫优化算法。通过发现并学习两个报警之间的联系程度,计算其关联概率,在关联概率的基础上利用模糊规则对两个报警进行关联,使用人工免疫算法加以优化并通过与阈值的比较做出判断。在模糊规则的基础上使用人工免疫算法可以极大减少误报警的数量,减小入侵检测系统的负载并减轻管理人员处理报警的压力。进行实验仿真并与其它算法在检测率、测试时间等标准上做比较验证,其结果表明,该算法具有一定的可行性和高效性。

联网审计中的审计预警技术探析

联网审计是一种新的审计模式,审计预警是其中的一个重要功能。针对我国联网审计的特点,本文建立了审计预警模型并分析了其关键技术——规则库和不完整数据的检测方法。该模型具有诸多优点。研究结果为我国开展联网审计提供了理论依据。

基于Kafka和Kubernetes的云平台监控告警系统

为了实现对容器云、主机设备以及业务系统的实时监控,设计了一种基于Kafka和Kubernetes的云平台监控告警系统.通过Kubernetes对Docker容器进行管理,通过Kafka接收不同地区不同主机的设备运行信息,通过探针对业务系统进行监控,并且通过告警的关联规则设置,减少了冗余告警,增强了告警的故障检测能力,提高了告警的准确度.

基于Apriori算法的攻击行为时序关联规则检测方法

针对当前大部分入侵检测系统(IDS)的报警信息只包括对单独攻击行为的描述,缺少攻击行为之间的关联规则,使得IDS数量巨大的报警数据难以理解的问题,探索并实现了一种通过将报警信息进行关联生成报警序列,并且使用Apriori算法挖掘报警序列中的攻击行为时序关联规则的方法。实验证明了该方法能检测出报警数据中蕴含的各攻击行为之间的时序关联规则。

基于多源告警的攻击事件分析

为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法。利用正则表达式匹配告警,将多源告警规范化为统一格式。对冗余告警信息进行压缩,利用强关联规则训练得到的规则集聚合同一阶段的告警,有效去除冗余告警,精简告警数量。利用滑动窗口对聚合后的告警进行划分得到候选攻击事件数据集,通过改进的PrefixSpan算法挖掘得到多阶段攻击事件的攻击序列模式。实验结果表明,该算法在不依赖专家知识的前提下,能够准确并高效地分析告警相关性,还原攻击事件中的攻击步骤。相比传统PrefixSpan算法,提出的改进算法的攻击模式挖掘效率提升了48.05%。

基于关联规则Apriori算法的纺织原料成本预警

为了解决现有预警方法存在预警精度与成功率较低的问题,提出一种基于关联规则Apriori算法的纺织原料成本预警方法。分析纺织原料成本组成,主要包括原料成本、电费成本、薪资成本、其他费用支出成本、运输和装卸成本以及期间成本,并研究纺织原料成本管理内容。构建纺织业成本预警指标体系,运用灰度关联分析方法精准挖掘预警数据序列;并采用Apriori算法计算预警数据的最大频繁项集,通过置信度结果的计算,完成纺织原料成本预警。实验结果表明,本文方法的预警精度较高,预警耗时较短,并且具有较高的预警成功率。

基于云模型关联规则的企业转型战略风险预警

针对评价指标数据的特点,构造了一种基于云模型的数值型关联规则挖掘算法,并将其运用于企业转型战略风险预警。首先运用云模型约简评价指标;然后,采用属性空间软划分方法对定量型属性的定义域进行划分,使定量型关联规则挖掘转换为定性关联规则挖掘,此基础上提取规则模版;最后采用有规则约束的Apriori算法挖掘云关联规则,并对检验样本风险等级进行判别。实证分析结果表明,与标准BP神经网络模型相比,该模型是一种更为有效和实用的战略风险预警工具。

多步攻击的规则树检测及可视化

在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性。通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通过XML进行模板库定义,设计可视化模型,采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势,通过实验验证了工具的有效性和设计的合理性。

尿液分析自动审核方法的建立与评价

目的建立合适的尿常规自动审核预警规则。方法根据尿常规项目临床意义、检测结果间的逻辑关系及历史回顾等在实验室信息系统(PRD)中建立自动审核规则,对自动审核规则进行评估通过后启用自动批准,并评价使用自动审核系统前后样本周转时间(TAT)的变化。结果依据5种自动预警规则模板,建立了64条自动预警规则;尿常规平均触发规则率为96.7%,自动审核发放报告通过率达63.0%,人机一致性达98.7%,且通过的报告正确率为100%,样本周转时间TAT有明显的缩短。结论本自动审核系统的建立可缩短尿液分析报告单的TAT,提升工作效率。