摘要:
基于传统网络入侵检测系统, 提出一种基于数据挖掘的多步入侵警报关联模型. 该模型能将多个入侵检测系统的警报信息进行融合, 对大量、 无序的警报信息进行分析, 发现其中的内在联系, 精简攻击事件警报, 并通过不断更新场景知识库发现融合后警报中的多步入侵行为. 与已有模型进行对比的结果表明, 该模型的关联分析方法及多步入侵知识库的建立有助于更好地结合系统的特征实现多步入侵的警报关联.
中图分类号:
于潇菂, 努尔布力, 胡亮, 解男男. 一种基于数据挖掘的多步入侵警报关联模型[J]. 吉林大学学报(理学版), 2013, 51(05): 881-886.
YU Xiaodi, Nurbol, HU Liang, XIE Nannan. An Intrusion Alert Correlation Model Based on Data Mining[J]. Journal of Jilin University Science Edition, 2013, 51(05): 881-886.