基于聚类和报警先决条件的网络入侵关联分析

被引：3

作者：

吴正桢 ^{[1
]}

陈秀真 ^{[2
]}

李建华 ^{[1
]}

机构：

[1] 上海交通大学电子工程系

[2] 上海交通大学信息安全工程学院

来源：

关键词：

入侵检测; 聚类算法; 先决条件及结果关联方法;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

分析了聚类算法和报警先决条件关联方法,在二者的基础上提出了一种基于聚类和报警先决条件的网络入侵关联分析模型。使用DARPA 2000数据的测试结果表明,提出的模型可对报警信息进行有效预处理。与仅用报警先决条件关联方法相比,成功排除了3个错误报警关联,有效提高了关联效果。

引用

页码：122 / 124+127 +127

页数：4