基于数据挖掘的入侵检测告警关联分析研究 |
| |
引用本文: | 张连华,张洁,白英彩.基于数据挖掘的入侵检测告警关联分析研究[J].微型电脑应用,2005,21(2):45-48. |
| |
作者姓名: | 张连华 张洁 白英彩 |
| |
作者单位: | 1. 上海交通大学 2. 香港理工大学 |
| |
摘 要: | 关联分析技术能够大大减少报警的数量、降低入侵检测误报警率 (false positive)和适当减少入侵检测漏报率 (falsenegative)。所以在入侵检测系统中引入报警关联分析功能具有重要的实际意义。目前入侵检测报警关联分析技术获得了广泛的研究。基于数据挖掘的入侵检测告警关联分析能够自动提取关联规则 ,分析告警并发现新的入侵模式 ,是一种智能性较强的解决方法。本文对基于数据挖掘的入侵检测告警关联分析进行了较详细的研究。
|
关 键 词: | 入侵检测 入侵警报 关联分析 事件关联 |
文章编号: | 1007-757X(2005)02-0045-04 |
修稿时间: | 2004年9月28日 |
An Analysis on Alert Correlation in Intrusion Detection Using Data Mining |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|