• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于模式挖掘的入侵检测系统警报分析

基于模式挖掘的入侵检测系统警报分析

来源 :上海交通大学学报 | 被引量 : 0次 | 上传用户:guweichen
【摘 要】
针对入侵检测系统(IDS)报告的警报数据中存在大量具有规律性、频繁出现的警报,并且该类警报多为误报或噪音的问题,提出了一种基于模式挖掘来发现警报中这些规律,从而进行警报分析
【作 者】
梅海彬 龚俭 张明华 
【机 构】
东南大学计算机科学与工程系,上海交通大学计算机科学与工程系
【出 处】
上海交通大学学报
【发表日期】
2006年11期
【关键词】
入侵检测系统 网络安全 警报分析 数据挖掘 频繁模式 intrusion detection system (IDS)  network security  a 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对入侵检测系统(IDS)报告的警报数据中存在大量具有规律性、频繁出现的警报,并且该类警报多为误报或噪音的问题,提出了一种基于模式挖掘来发现警报中这些规律,从而进行警报分析的新方法.利用该方法可挖掘警报中的频繁模式,辅助管理员进一步分析和处理警报.实验结果表明,利用所提出方法来分析和处理警报后,能减少警报数目50%以上,有效降低了误报率.
其他文献
浅谈核电厂中动态经济模式的研究
摘要:我国的核电事业已经进入了高速发展的阶段,在引进先进设备和技术的同时,对核电厂动态经济的研究也越来越关注。核电厂的动态经济评估程序采用动态经济模式来评价和比较核电厂和火电厂的效益以及发电的成本。本文主要通过分析核电厂的社会效益、环境保护效益以及项目的经济效益等方面,从而来研究目前我国核电厂中的动态经济模式,  关键词:核电厂;动态经济模式;研究  核电厂是将核能转换成为热能,用热能来生产供气轮
期刊
核电厂动态经济模式研究
薄叶薄鳞蕨提取物对碳钢在酸洗液中的缓蚀作用
利用动电位极化曲线、电化学阻抗图谱等方法研究了薄叶薄鳞蕨提取物在1mol·L^-1盐酸溶液中对Q235钢的缓蚀性能。结果表明:在盐酸酸溶液中薄叶薄鳞蕨提取物均可明显减缓
期刊
Q235钢薄叶薄鳞蕨提取物缓蚀动电位极化曲线电化学阻抗图谱Q235 steelLeptolepidium dalhousiae extractive
Si促进C、Mn枝晶偏析的价电子理论分析
利用固体与分子经验电子理论建立了团球γ-(Fe,Mn)3C共晶体增强奥氏体γ钢基自生复合材料(EAMC)初生奥氏体枝晶的价电子结构.在提出晶胞对溶质原子的'键约束因子'δi
期刊
奥氏体共晶体自生复合材料偏析价电子AusteniteCarbonEutecticsManganeseMetallic matrix compo
石油化工企业基层新员工人职培训模式探讨
在科技迅猛发展、市场竞争日趋激烈的今天,高素质员工已成为各企业实现组织目标的重要因素。新员工作为企业的新鲜血液,是企业人力资本的重要组成部分。本文从培训的基本原理出
期刊
石油化工企业基层单位新员工入职培训模式
论地方本科院校服务“一带一路”倡议的国际化转型--以攀枝花学院为例
国际化是衡量一所高校办学水平和办学实力的重要指标,而地方本科院校由于地理位置、政策支持、经费条件、办学层次等原因,国际化程度整体较低,成为制约学校可持续发展的重要
期刊
“一带一路”倡议地方本科院校国际化转型发展the “ One Belt and One Road”proposallocal universityi
云南地州高校彝族大学生的教育管理问题研究——以滇西科技师范学院为个案
彝族的民族习惯和民族风俗决定了彝族学生教育管理过程的特殊性。以滇西科技师范学院作为个案,将来自四川凉山以及云南丽江宁蒗的彝族大学生作为研究对象,结合教育管理工作实
期刊
云南地州高校彝族大学生教育管理local university of Yunnanthe Yi university studenteducation
浅谈市场营销理论在供电企业的运用
随着电力体制改革,电力产品是供电企业的主要销售客体,电力企业改革的中心在于转变市场营销观念,把电力生产和市场营销观念相结合,加强营销基础管理和营销信息化管理,完善电力市场
期刊
电力市场营销改进措施
单纯三元系的相交数问题
λ重单纯三元系是不包含重复区组的λ重三元系.本文解决了v阶λ1重三元系和v阶λ2重三元系的相交数问题,其中(λ1,λ2)=(1,2),(1,3),(2,3).
期刊
单纯三元系相交数差三元组simple triple systems intersection difference triple