2. 您的位置
3. 首页
4. 期刊论文
5. 基于警报序列聚类的多步攻击模式发现研究

基于警报序列聚类的多步攻击模式发现研究

来源 :通信学报 | 被引量 : 0次 | 上传用户：lwangkun

【摘 要】

：

研究了从警报数据中发现多步攻击模式的方法。通过定义警报间的相似度函数来构建攻击活动序列集。采用序列比对技术，将具有相似攻击行为的序列进行聚类。基于动态规划的思想，通

【作 者】

：

梅海彬 龚俭 张明华 

【机 构】

：

东南大学计算机科学与工程学院江苏省计算机网络技术重点实验室,上海海洋大学信息学院

【出 处】

：

通信学报

【发表日期】

：

2011年5期

【关键词】

：

入侵检测 警报关联 多步攻击 聚类 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

研究了从警报数据中发现多步攻击模式的方法。通过定义警报间的相似度函数来构建攻击活动序列集。采用序列比对技术，将具有相似攻击行为的序列进行聚类。基于动态规划的思想，通过抽取最长公共子序列的算法自动发现类中的多步攻击模式。该方法不需要依赖大量先验知识，设置参数少，易于实现。实验结果验证了该方法的有效性。

其他文献

航空器留置权适用范围探究

航空企业的债务结构较为复杂,很大比例的债务与航空器保值增值以及航空器安全运行没有直接关联,航空器出租人、抵押权人也没有从中分享任何费用.宜将航空器留置权担保的债权

期刊

航空器留置权适用范围债权项目

水声计量测试系统中电压测量的干扰及抑制技术

开路电压的精确测量是水声换能器测量过程中的关键点，直接关系到水声计量测试系统的测量准确度。文章削述了电压测量中的干扰及其抑制技术，采用该干扰抑制技术，可有效提升水声计

期刊

水声计量测试系统电压测量串模干扰共模干扰抑制技术

“千课万人”第二届全国小学数学、语文“新课标课堂”研讨观摩会

一、活动时间：小学数学：2013年4月12～15日（11日报到）小学语文：2013年4月19～22日（18日报到）

期刊

新课标特级教师编辑部主任王崧舟小学教学黄爱华

超声辅助交替层状组装制备紫外/近红外双隔绝光学窗口材料

紫外/近红外双隔绝透明光学窗口材料，是一种符合现代人对生活质量要求的材料。它能有效的阻隔紫外光、近红外光，避免过量有害射线辐射对人体、物品带来的损害；阻断建筑物或运输

学位

交替层状组装超声辅助动态自组装氧化铟锡纳米粒子氧化锌纳米粒子紫外/近红外光双隔绝光学窗口材料

中学校长资格认定制度研究

人类进入21世纪，国与国之间的环境发生了翻天覆地的变化。教育，尤其是中学教育，作为小学教育与高等教育之间的纽带，担负着为国家培养新型人才的重任，成为国家教育的首要问题。中学

学位

中学校长资格证书任职资格资格认定制度

媒体迎来融合时代

<正>2007年,传统媒体继续保持上一年平稳发展的态度。电视的增长速度高于报纸、杂志、电台和户外四大媒体,达15%,在11月份的央视黄金资源会上,央视广告招标总额达80.2861亿元

期刊

新媒体战略传统媒体广告招标多媒体数字报新旧媒体媒体融合上海文广互联网公司凤凰卫视第一媒体手机报流媒体手机电视电视媒体未来媒体黄金资

商品房预售法律制度研究

长期以来，房地产经济的发展都是国民经济的重要命脉，国家通过政治政策和经济政策调控房地产经济，从计划经济时代的城镇房屋分配化，到改革开放以来的市场经济自由竞争化，房地产市场

学位

商品房商品房预售法律规制

晋察冀抗日根据地反贪污法制研究

晋察冀抗日根据地是中国共产党在华北敌后建立的第一个抗日根据地。晋察冀抗日根据地自建立之日起,就成为中国人民抗日的重要桥头堡,在坚持持久抗战及之后的战略反攻中,发挥

学位

晋察冀边区贪污罪惩治贪污条例

清抄本子弟书工尺谱研究

子弟书是由清代八旗子弟所创的一种说唱形式,兴起于乾隆年间,衰亡于光绪末年。原流行于北京,嘉庆年间传入盛京(今沈阳),称为“清音子弟书”,光绪年间又传入天津,称为“天津卫

学位

清代子弟书音乐清抄本工尺谱音乐价值

无压三产品旋流器的通用分配曲线模型研究

在新建选煤厂、选煤厂改造、重介分选设备更换时均需要进行重力分选效果预测,采用分配曲线进行预测分析是较为广泛使用的预测手段。当缺少可供参考的实际分选数据资料时,通常

学位

无压三产品重介旋流器比较平移通用模型