本文關鍵詞：基于空間和時間密度的入侵報警聚合研究

  更多相關文章： 入侵檢測系統(tǒng) 報警聚合 時間密度 DBSCAN DBSTCAN 實時性

【摘要】：針對分布式入侵檢測系統(tǒng)在實際應用中存在大量重復報警和高誤報率的問題,在研究DBSCAN算法的基礎上,引入時間密度,提出一種基于空間和時間密度的抗噪聲聚合算法(DBSTCAN)�；诳臻g密度聚合局部報警信息和時間密度對局部聚合結果進行合并,可以有效減少重復報警并降低誤報率。實驗采用數(shù)據(jù)集測試的方法對算法進行了測試,并與相關研究工作進行比較和分析。結果表明,該算法具有較好的聚合效果,并在實時性方面體現(xiàn)出優(yōu)勢。
【作者單位】： 解放軍信息工程大學;
【關鍵詞】： 入侵檢測系統(tǒng) 報警聚合 時間密度 DBSCAN DBS&TCAN 實時性
【分類號】：TP393.08
【正文快照】： 引言1分布式入侵檢測[1]可分為多點數(shù)據(jù)采集和多引擎協(xié)作入侵檢測,前者基于相同的檢測引擎,在多點進行數(shù)據(jù)采集,豐富了檢測數(shù)據(jù)的來源;后者采用異構的檢測引擎,可以彌補單一引擎的缺陷。以上兩種分布式入侵檢測技術,帶來了相同的問題,即警報數(shù)量急劇增加,其中存在大量的重復報，

本文編號：689648