本文關(guān)鍵詞：基于空間和時(shí)間密度的入侵報(bào)警聚合研究

  更多相關(guān)文章： 入侵檢測(cè)系統(tǒng) 報(bào)警聚合 時(shí)間密度 DBSCAN DBSTCAN 實(shí)時(shí)性

【摘要】：針對(duì)分布式入侵檢測(cè)系統(tǒng)在實(shí)際應(yīng)用中存在大量重復(fù)報(bào)警和高誤報(bào)率的問題,在研究DBSCAN算法的基礎(chǔ)上,引入時(shí)間密度,提出一種基于空間和時(shí)間密度的抗噪聲聚合算法(DBSTCAN)。基于空間密度聚合局部報(bào)警信息和時(shí)間密度對(duì)局部聚合結(jié)果進(jìn)行合并,可以有效減少重復(fù)報(bào)警并降低誤報(bào)率。實(shí)驗(yàn)采用數(shù)據(jù)集測(cè)試的方法對(duì)算法進(jìn)行了測(cè)試,并與相關(guān)研究工作進(jìn)行比較和分析。結(jié)果表明,該算法具有較好的聚合效果,并在實(shí)時(shí)性方面體現(xiàn)出優(yōu)勢(shì)。
【作者單位】： 解放軍信息工程大學(xué);
【關(guān)鍵詞】： 入侵檢測(cè)系統(tǒng) 報(bào)警聚合 時(shí)間密度 DBSCAN DBS&TCAN 實(shí)時(shí)性
【分類號(hào)】：TP393.08
【正文快照】： 引言1分布式入侵檢測(cè)[1]可分為多點(diǎn)數(shù)據(jù)采集和多引擎協(xié)作入侵檢測(cè),前者基于相同的檢測(cè)引擎,在多點(diǎn)進(jìn)行數(shù)據(jù)采集,豐富了檢測(cè)數(shù)據(jù)的來源;后者采用異構(gòu)的檢測(cè)引擎,可以彌補(bǔ)單一引擎的缺陷。以上兩種分布式入侵檢測(cè)技術(shù),帶來了相同的問題,即警報(bào)數(shù)量急劇增加,其中存在大量的重復(fù)報(bào)，

本文編號(hào)：689648