计算机科学

计算机科学 ›› 2006, Vol. 33 ›› Issue (8): 190-194.

• 计算机网络与信息安全 • 上一篇    下一篇

基于搜索树的告警高效聚类算法和Bayes分类器的设计和研究

  

  • 出版日期:2018-11-17 发布日期:2018-11-17
  • 基金资助:
    本课题同时得到国家863“网络安全管理和预警防御系统”(2002AA142030)、“多信息源智能化安全强审计系统”(2003AA148020)和“可信计算系统平台”(2005AA142030)资助.

  • Online:2018-11-17 Published:2018-11-17

PDF (PC)

322

摘要: 如何从IDS等安全产品每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,然后采取措施,有效地保护系统安全,这是入侵检测系统急待解决的问题。本文利用搜索树可以减少搜索空间和覆盖向量的特点提出了基于搜索树的高效告警聚类算法;考虑到把新来的告警事件归类到先前通过聚类得到的类中,让其与其他的告警事件可以关联起来,提出了基于贝叶斯事件分类器的告警分类方法。最后使用KDD Cup 1999 Data的数据进行了性能测试。实验测试结果表明,此算法和方法是快速有效的。在原型系统“多信息源

关键词: 告警关联 贝叶斯分类器 搜索树算法 聚类

Abstract: How to effectively find out valuable abnormal behaviors from the numerous alarms and logs produced by all kinds of security products everyday, all of them must be analyzed and the true and non-redundant information should be extracted, which is helpful to

Key words: Alert correlation, Bayesian classifier, Search tree algorithm, Clustering

No related articles found!
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
No Suggested Reading articles found!
渝ICP备16013121号-4
地址:重庆市渝北区洪湖西路18号    邮编:401121  
电话:023-63500828(编辑部) 023-67039612(会议/专题) 023-67039623(财务/发票)
E-mail:jsjkx12@163.com
本系统由北京玛格泰克科技发展有限公司设计开发