2. 您的位置
3. 首页
4. 期刊论文
5. 利用入侵行为关联性降低异常检测的误报

利用入侵行为关联性降低异常检测的误报

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：qingxu007

【摘 要】

：

针对异常检测具有较高的误报率的缺点,提出一种降低误报的算法。该算法基于入侵活动须依赖多种行为相互配合来完成的特点,对于出现异常行为的用户,在异常行为还不足以认定为

【作 者】

：

张宇鹏 郝林 

【机 构】

：

云南大学信息学院

【出 处】

：

计算机工程与设计

【发表日期】

：

2010年11期

【关键词】

：

异常检测 误报 报警关联 入侵行为关联性 模拟退火算法 anomaly detection false positives alert correlation 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对异常检测具有较高的误报率的缺点,提出一种降低误报的算法。该算法基于入侵活动须依赖多种行为相互配合来完成的特点,对于出现异常行为的用户,在异常行为还不足以认定为入侵的情况下,为防止误报,通过分析用户在一段时间内的后续行为是否存在配合实施入侵的可能来综合推断用户是否为入侵者,从而达到降低误报的目的。

其他文献

基于多子空间线性判别分析的特征提取与分类

为了解决高维小样本数据的分类中Fisherface思想判别分析方法的不足,在最大散度差准则的基础上,提出了利用多线性子空间技术对每类样本进行单独描述的方法,该方法能更准确地反映样本在类内类间的分布关系。在分类中不是以距离作为判别依据,而是按照贝叶斯决策规则得到的隶属置信度作为衡量标准。实验结果表明了该方法的有效性,和同类方法相比,有更高的识别率。

期刊

高维小样本问题多子空间线性判别分析特征提取分类high dimensional and small sample size problem multi

基于粒子群优化算法的边坡稳定性计算

为了简化边坡稳定性的计算过程,提高计算精度,根据极限平衡原理推导出了简化Bishop法边坡稳定系数计算公式,给出了简化Bishop法的求解思路,分析了粒子群优化算法的基本原理,

期刊

边坡稳定性BISHOP法危险滑动面粒子群优化算法slope stabilityBishop methoddangerous sliding surfac

1987年核能和安全综合评述

<正> 1986年4月,苏联的切尔诺贝利核电站事故给世界核电事业带来了很大的困难。事故后,立即引起了许多国家公众和政界反核情绪的高涨。由于各国政府在采取预防措施上的不

期刊

核电事业核电站运行反核预防措施切尔诺贝利事故核电装机容量总发电量发电成本电力公司系统模型化

新标准引领电动自行车行业高质量发展

按照国务院标准化工作改革的精神，工业和信息化部、公安部、工商总局、质检总局（国家标准委）四部门，组织电动自行车相关科研机构、检测机构、生产企业、高等院校、行业组织、消费

报纸

基于拓扑关键点的多路径路由算法

提出了一种结合源路由和中间路由的多路径路由机制以满足可扩展性和路径节点不相交,并且发现了在网络中某些节点会作为拓扑关键点存在,这些节点形成了传输的热点并且是拥塞主

期刊

多路径路由源路由中间路由拓扑关键点分离路径可扩展性multi-path routing source routing intermediate ro

单管垂直跨越式热水管供暖系统的实用性分析

期刊

热水供暖系统实用性分析

捷加速发展生物工程的有关情况

<正> 1986年3月27日,在莫斯科召开的经互会常务委员会第一次会议上,讨论了生物工程问题,并就此领域签订了经互会成员国合作的纲领性协议,制定了加速生物工程在优先发展领域的

期刊

瑞典行业研究所和行业研究基金会

<正> 一、行业研究所及行业研究基金会的产生瑞典企业界很早就认识到技术革新是瑞典工业生存的必不可少的条件,哪个企业采用新技术迅速,它的竞争能力就强。大企业有自己的研

期刊

研究基金会光学研究开发部竞争能力技术研究工作资助经费研究项目研究计划技术发展成果转让

工业锅炉运行工程的节能分析

期刊

工业锅炉运行工况节能分析

《绿色财会》杂志2009年报道重点及撰稿要求

期刊