论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 计算机应用期刊 \
基于多源告警的攻击事件分析
基于多源告警的攻击事件分析
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法.利用正则表达式匹配告警,将多源告警规范化为统一格式.对冗余告警信息进行压缩,利用强关联规则训练得到的规则集聚合同一阶段的告警,有效去除冗余告警,精简告警数量.利用滑动窗口对聚合后的告警进行划分得到候选攻击事件数据集,通过改进的PrefixSpan算法挖掘得到多阶段攻击事件的攻击序列模式.实验结果表明,该算法在不依赖专家知识的前提下,能够准确并高效地分析告警相关性,还原攻击事件中的攻击步骤.相比传统PrefixSpan算法,提出的改进算法的攻击模式挖掘效率提升了48.05%.
推荐文章
基于攻击图的多源告警关联分析方法
告警关联
攻击图
多源分析
并行处理
基于多维告警融合的攻击目的预测系统
入侵检测
贝叶斯网络
目的预测
一种改进的多源异构告警聚合方案
多源异构
告警聚合
时间阈值
动态更新
一种基于FSM的告警事件关联方法
网络管理
告警事件关联
有限状态机
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (13)
共引文献 (9)
参考文献 (7)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2004(2)
- 参考文献(0)
- 二级参考文献(2)
2007(1)
- 参考文献(1)
- 二级参考文献(0)
2008(1)
- 参考文献(1)
- 二级参考文献(0)
2009(1)
- 参考文献(0)
- 二级参考文献(1)
2010(1)
- 参考文献(0)
- 二级参考文献(1)
2011(1)
- 参考文献(0)
- 二级参考文献(1)
2013(2)
- 参考文献(0)
- 二级参考文献(2)
2014(1)
- 参考文献(0)
- 二级参考文献(1)
2015(3)
- 参考文献(1)
- 二级参考文献(2)
2016(6)
- 参考文献(3)
- 二级参考文献(3)
2018(1)
- 参考文献(1)
- 二级参考文献(0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
多源告警
告警聚类
关联规则
序列模式挖掘
多阶段攻击事件
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机应用
主办单位:
四川省计算机学会
中国科学院成都分院
出版周期:
月刊
ISSN:
1001-9081
CN:
51-1307/TP
开本:
大16开
出版地:
成都237信箱
邮发代号:
62-110
创刊时间:
1981
语种:
chi
出版文献量(篇)
20189
总下载数(次)
40
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
计算机应用2022
计算机应用2021
计算机应用2020
计算机应用2019
计算机应用2018
计算机应用2017
计算机应用2016
计算机应用2015
计算机应用2014
计算机应用2013
计算机应用2012
计算机应用2011
计算机应用2010
计算机应用2009
计算机应用2008
计算机应用2007
计算机应用2006
计算机应用2005
计算机应用2004
计算机应用2003
计算机应用2002
计算机应用2001
计算机应用2000
计算机应用1999
计算机应用2020年第z2期
计算机应用2020年第z1期
计算机应用2020年第9期
计算机应用2020年第8期
计算机应用2020年第7期
计算机应用2020年第6期
计算机应用2020年第5期
计算机应用2020年第4期
计算机应用2020年第3期
计算机应用2020年第2期
计算机应用2020年第12期
计算机应用2020年第11期
计算机应用2020年第10期
计算机应用2020年第1期
