论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 高性能计算技术期刊 \
基于异常模式分析的IDS误告警去除方法研究
基于异常模式分析的IDS误告警去除方法研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
大规模网络环境中流量复杂,攻击方式多样,传统入侵检测系统的技术缺陷会导致大量误告警产生,从而淹没了真实攻击所对应的高价值告警信息.因此,对误告警进行滤除是提升入侵检测性能的关键技术之一.本文在分析比较了主流的告警分析技术的基础上,提出一种基于异常模式分析的误告警自适应分析模型APAM.该模型采用异常行为检测的思想,通过挖掘关联规则、序列模式和周期模式生成告警分类模型,从而实现对误告警的自动鉴别.实验分析表明,APAM较传统方法在误告警滤除准确程度和自适应性等方面更具优势.
推荐文章
基于危险模式的IDS异常检测模型
异常检测
危险模式理论
潜在危险
危险区
基于模糊聚类的 CO2数据流时空异常模式的研究
模糊聚类
时空异常
CO2
数据流
基于改进Eclat算法的资源池节点异常模式挖掘
模式异常挖掘
关联规则
资源池
i-Eclat算法
云计算
基于免疫计算的IDS误警率问题研究
异常入侵检测
误警率
人工免疫
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2014(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
入侵检测系统
误报率
异常模式分析
告警流
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
高性能计算技术
主办单位:
中国人民解放军总参第五十六研究所
出版周期:
双月刊
ISSN:
CN:
32-1679/TP
开本:
出版地:
江苏省无锡33信箱353号
邮发代号:
创刊时间:
语种:
chi
出版文献量(篇)
1235
总下载数(次)
12
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
