-
题名入侵检测系统中分层报警处理模型的研究
被引量:4
- 1
-
-
作者
肖立中
刘云翔
戴蒙
-
机构
上海应用技术学院计算机科学与信息工程系
华东理工大学控制科学与工程博士后流动站
昆山软件园博士后工作站
-
出处
《计算机应用研究》
CSCD
北大核心
2009年第8期2995-2999,共5页
-
基金
上海高校选拔培养优秀青年教师科研专项基金资助项目(YYY-07008)
上海应用技术学院引进人才科研启动资助项目(YJ2007-24)
上海应用技术学院计算机科学与技术重点学科资助项目
-
文摘
针对入侵检测系统中报警泛滥的问题,提出了一种分层的报警数据处理模型,在不同层次对报警数据进行了过滤、归约、融合和关联。在过滤阶段,建立了知识库对误警进行了消除;在归约阶段,设计了归约算法,可以实时消除报警中的重复信息;在融合阶段,设计了一种基于聚类的融合算法,可以实时消除报警中的相似信息;在关联阶段,首先用频繁片段算法对训练数据进行了分析,发现其中的入侵模式,然后再以这些模式建立知识库,为基于聚类的关联算法提供攻击的相似信息以发现入侵模式。通过上述处理,减少了报警中的错误信息和无用信息,减轻了系统和管理员的负担,同时可以发现入侵的攻击模式,对入侵进行预警。实验证明所提出的模型是有效的。
-
关键词
入侵检测
报警处理
聚类算法
-
Keywords
intrusion detection
alarm processing
clustering algorithm
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名适合于入侵检测的分步特征选择算法
被引量:5
- 2
-
-
作者
肖立中
刘云翔
-
机构
上海应用技术学院计算机科学与信息工程系
华东理工大学控制科学与工程博士后流动站
昆山软件园博士后工作站
-
出处
《计算机工程与应用》
CSCD
北大核心
2010年第11期81-84,87,共5页
-
基金
上海高校选拔培养优秀青年教师科研专项基金No.YYY-07008
上海应用技术学院引进人才科研启动项目No.YJ2007-24
上海应用技术学院计算机科学与技术重点学科资助~~
-
文摘
针对入侵检测数据集维数高,导致检测算法处理速度慢,而其中包含许多对检测效果影响不大的特征的问题,提出了一种分步特征选择算法。它通过对相关特征和冗余特征的定义,以互信息为准则,首先删除不相关特征,然后删除冗余特征。该算法的时间复杂性低,且独立于检测算法,可以通过调整阈值平衡检测精度和特征的数量。以权威数据集KDD-99为实验数据集,对多种检测算法进行了实验。结果表明,该算法能有效地选择特征向量,保证检测精度,提高检测速度。
-
关键词
入侵检测
特征选择
互信息
马尔可夫毯
-
Keywords
intrusion detection
feature selection
mutual information
Markov blanket
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
