返回
一种基于数据挖掘的告警相关方法的研究与实现

一种基于数据挖掘的告警相关方法的研究与实现

ID:36642295

大小:2.40 MB

页数:66页

时间:2019-05-13

一种基于数据挖掘的告警相关方法的研究与实现_第1页
一种基于数据挖掘的告警相关方法的研究与实现_第2页
一种基于数据挖掘的告警相关方法的研究与实现_第3页
一种基于数据挖掘的告警相关方法的研究与实现_第4页
一种基于数据挖掘的告警相关方法的研究与实现_第5页
资源描述:

《一种基于数据挖掘的告警相关方法的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代、分类;10532⑨学密湖确火事HUNANUNIVERSITY号一t,Q32剑23j级一垒Ⅱ工程硕士学位论文一种基于数据挖掘的告警相关方法的研究与实现学位申请人姓名陶建明培养单位软件学院导师姓名及职称秦拯副教授余秋芳教授学科专业软件工程研究方向趔鳖塞全论文提交B期2Q竖生Q§目22目摘要随着近年来网络的普及,网络攻击和非法访问飞速增长,网络安全的形势日益严峻。应运而生的入侵检测被认为是计算机和网络的第二道防线,对降低网络入侵的风险,防范未经授权访问系统的资源和数据有重要的意义。然而,传统的入侵检测系

2、统存在三大缺陷:告警数量不断增长,误警率居高不下,告警信息过于琐碎,导致系统管理员不堪重负,并使他们不能充分的了解和掌握网络的安全状况以便及时做出恰当的反应。因此,如何对告警进行再分析和再组织,消除冗余告警、组合琐碎的告警,成为入侵检测领域急需解决的问题。为了解决上述问题,对告警的相关分析逐渐成为该领域的研究重点。本文首先介绍入侵检测技术和告警相关技术,接着系统阐述国内外研究现状。在分析当前告警相关方法的利弊后,提出通过采用数据挖掘方法,自动发现告警属性间规律及告警之间的规律性。本文设计与实现了一种基于数

3、据挖掘的告警相关方法。系统由两部分组成:1.告警之间的横向相关。系统挖掘出告警属性间的关系,得出告警属性间的规律性,这种规律加入关联动作后转化为过滤规则,经系统处理消除冗余告警;‘2.告警之间的纵向相关。系统挖掘出告警间的关系,得出告警间的时序规则,将具有时序关系的告警合并为一个告警。对该系统进行测试和实验。结果证明,系统能够有效地减少告警数量、降低误警率。关键字:入侵检测;告警相关;误警率ABSTRACTInrecentyears,砸ththepopularizationofthenetworks,cy

4、berattackandillegalaccessincreasedrapidly,itmakesthesecurityofnetworkbecomemoregrimly.IDSwasregardedastheseconddefenseofcomputer.Thereisimportanttoreducetheriskofintrusionandprotecttobeaccessedtheresourceanddataofsystemnoprivilege.However,traditionalintru

5、siondetectingsystemhasthreelimitations:theamountofalarmiscontinueincreasing。thefalsealarmratekeepshigh,andthealarmmessageistootrivial.Thesewouldmakesystemadministratorsnottoaffordthedeadweight.preventthemfromknowingandmasteringthesecuritycircumstancesofne

6、twork,andleadtothemdosenotrightresponse.Therefore,howtoreanalyzeandreorganizealerts,removeredundantalerts,mergetrivialalertsbecomeemergentproblemsweshouldresolve.Tosolvethoseproblems,alertcorrelationandanalysisbecometheresearchpointofthisrealm.First/y,thi

7、spapergenerallyreviewstheIDStechnologyandalertcorrelationtechnology,thensummarizesthecurrentachievementsoftheinlandandabroad.Afteranalyzingthelimitationsoftheexistingcorrelationmethods,weputforwardanewmethodinthispaper.BythemeansofDataMining,itCalldiscove

8、rthedisciplinarianamongalarmsattributesandalarms.Inthispaper,weintroducethedesignandimplementofthealarmsystembasedondatamining.Thesystemismadeupoftwoparts:1.Transversecorrelationamongalarms.Systemfindsthecorrelation

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。