|
|||||
|
|
| 异常检测在报警关联分析中的应用 | |
| 作者姓名: | 王娟 秦志光 叶李 靳京 |
| 作者单位: | 电子科技大学计算机科学与工程学院,四川成都610054 |
| 摘 要: | 为了给报警关联提供时间控制以提高关联的合理性和效率将误报警流作为背景流量,真实报警作为整个报警流的异常。利用经典统计模型即均值方差模型检测报警流量强度的异常,进而把异常的时间段提供给报警关联,仅对异常时间段内的报警进行关联分析。实验显示,该检测模型能够为报警关联分析提供时间控制,使得关联分析能够取得更加精炼而有意义的结果。由于集中分析异常时间段内的报警,该模型可显著地帮助网络管理员节省时间和精力。 |
| 关 键 词: | 报警分析 异常检测 中心极限定理 置信区间 |
| 本文献已被 维普 等数据库收录! | |