| 基于数据挖掘的入侵检测告警关联分析研究 |
| |
| 引用本文: | 张连华,张洁,白英彩.基于数据挖掘的入侵检测告警关联分析研究[J].微型电脑应用,2005,21(2):45-48. |
| |
| 作者姓名: | 张连华 张洁 白英彩 |
| |
| 作者单位: | 1. 上海交通大学
2. 香港理工大学 |
| |
| 摘 要: | 关联分析技术能够大大减少报警的数量、降低入侵检测误报警率 (false positive)和适当减少入侵检测漏报率 (falsenegative)。所以在入侵检测系统中引入报警关联分析功能具有重要的实际意义。目前入侵检测报警关联分析技术获得了广泛的研究。基于数据挖掘的入侵检测告警关联分析能够自动提取关联规则 ,分析告警并发现新的入侵模式 ,是一种智能性较强的解决方法。本文对基于数据挖掘的入侵检测告警关联分析进行了较详细的研究。
|
| 关 键 词: | 入侵检测 入侵警报 关联分析 事件关联 |
| 文章编号: | 1007-757X(2005)02-0045-04 |
| 修稿时间: | 2004年9月28日 |
An Analysis on Alert Correlation in Intrusion Detection Using Data Mining |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
