基于动态时间阈值的报警聚合方法研究
Alert aggregation method research based on dynamic time threshold作者机构:沈阳航空航天大学计算机学院辽宁沈阳110136
出 版 物:《沈阳航空工业学院学报》 (Journal of Shenyang Institute of Aeronautical Engineering)
年 卷 期:2010年第27卷第5期
页 面:68-72页
学科分类:0839[工学-网络空间安全] 08[工学]
摘 要:针对网络入侵检测中持续性攻击引发的多个报警事件时间间隔变化的问题,引入时间间隔变异系数描述报警的时间波动特征;通过将报警数据属性分为时间约束属性和相似度约束属性,提出了一种利用动态时间阈值约束的相似报警数据聚合方法。实验结果表明,这种方法能有效减少持续性攻击触发的冗余报警。
维普期刊数据库
同方期刊数据库