论文部分内容阅读
摘要:入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警信息的关联分析,对解决目前入侵检测系统所存在的误报、漏报、重复报警、报警信息层次低等问题,具有重要的意义。该文基于因果关联方法,建立了一个入侵检测系统关联分析模型,该模型的关联分析过程分为聚合和关联分析,可以对不同入侵检测系统产生的报警信息进行关联分析。
全文查看链接
定义6:警报h1和警报h2间接关联,如果满足下列条件:
全文查看链接
(1) 警报实例集合alert={alertl,alert2…alerti…alertn};
全文查看链接