2. 您的位置
3. 首页
4. 期刊论文
5. 基于序列模式的多步攻击挖掘算法的研究

基于序列模式的多步攻击挖掘算法的研究

来源 :兵工自动化 | 被引量 : 0次 | 上传用户：jsq

【摘 要】

：

为解决多源、异构网络告警融合中蕴含的多步攻击难以被发现的问题，提出一种基于频繁告警序列模式的挖掘模型。利用动态时间窗口对报警数据进行划分，将IDS、防火墙报警数据转化

【作 者】

：

李洪敏 张建平 黄晓芳 卢敏 

【机 构】

：

中国工程物理研究院总体工程研究所,西南科技大学计算机科学与技术学院

【出 处】

：

兵工自动化

【发表日期】

：

2017年9期

【关键词】

：

告警关联 频繁项集 多步攻击 聚类 alert correlation frequent item sets multi-step attack cluster 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为解决多源、异构网络告警融合中蕴含的多步攻击难以被发现的问题，提出一种基于频繁告警序列模式的挖掘模型。利用动态时间窗口对报警数据进行划分，将IDS、防火墙报警数据转化为报警序列；根据报警序列的相似度构造攻击序列集，从而利用两条攻击序列的属性信息判断同一个攻击场景的攻击前后步骤的关联性。实验结果证明：在不需要制定复杂关联规则和储备先验知识的基础上，该模型能自动地向用户提供最小支持度范围，提高关联算法的准确性，为成功发现多步攻击。

其他文献

浅析水泥厂煤粉制备系统如何做好防火防爆

水泥厂煤粉制备系统是易燃易爆场所,易发生火灾、爆炸事故,造成人员伤亡、设备损毁以及停产等较大经济损失。煤粉制备系统火灾爆炸事故频发,严重影响水泥企业的安全生产。

会议

煤粉制备系统水泥厂安全措施防火防爆设计易燃易爆场所火灾爆炸

关于加强研究生素质教育的思考

我国社会对研究生的需求，无论在数量还是在质量上都提出了更高的标准。深入分析研究生素质中存在的问题，认识加强研究生素质教育的重要性，探讨加强研究生素质教育的途径，具有深远

期刊

研究生素质教育思考postgraduate the education of the quality thinking

论多媒体条件下大学英语自主学习能力的培养

多媒体技术在英语教学中运用越来越广．多媒体建设对提高大学公共英语自主学习能力有积极作用，并从“因材施教确定自主学习目标”，“充分利用多媒体优势培养学生的自主学习能力”

期刊

多媒体技术公共英语教学自主学习能力教师角色学习策略multimedia technology non-English major teaching a

一种多功能雷达信号模拟器

针对某型机载雷达对抗系统标校对雷达信号辐射环境的需求,设计了一种多功能雷达信号模拟器。将数字信号处理器（digital signal processing,DSP）与现场可编程门阵列（field progra

期刊

信号模拟器DSPFPGA雷达对抗设备多体制雷达signal simulatorDSPFPGAradar counter equipmentmultip

信息系统灾难的超前防范与安全预警

1信息安全预警系统现状传统的信息安全预警是指信息网络的预警，随着网络威胁趋势在不断变化，以应用为目标或载体的威胁日益增多。近年来，网络入侵攻击、网上窃密事件日益频繁。

期刊

安全预警预警技术僵尸网络主动防御应急平台网络攻击信息安全应急响应预警工作