2. 您的位置
3. 首页
4. 期刊论文
5. 基于数据挖掘的攻击场景提取方法研究

基于数据挖掘的攻击场景提取方法研究

来源 :计算机应用与软件 | 被引量 : 0次 | 上传用户：asdfghjke

【摘 要】

：

针对目前入侵检测系统（IDS）产生的低级警报难以管理等缺陷，提出一个提取多步骤攻击场景的方法。基于数据挖掘来发现已知和未知场景中的强关联规则，生成关联概率表，作为自动提取攻

【作 者】

：

彭梦停  胡建伟  崔艳鹏 

【机 构】

：

西安电子科技大学网络与信息安全学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2018年10期

【关键词】

：

网络安全 警报关联 攻击场景 未知攻击 因果知识 数据挖掘 压缩警报 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对目前入侵检测系统（IDS）产生的低级警报难以管理等缺陷，提出一个提取多步骤攻击场景的方法。基于数据挖掘来发现已知和未知场景中的强关联规则，生成关联概率表，作为自动提取攻击场景的重要依据。该方法能有效地压缩警报数量，聚类同一阶段的警报，对于复杂的批量攻击和跳板攻击场景也有很好的效果。实验结果表明，在无需使用任何预定义知识的情况下，对于压缩警报，检测已知、未知的多步攻击场景，该方法足够高效且准确。

其他文献

轮胎有限元仿真用胶料特性数据的开发

轮胎性能有限元仿真需要大量可靠的胶料特性数据支持。轮胎部件的数量和配方的差异导致一个规格轮胎建模需要多种不同胶料的不同特性,例如超弹性和黏弹性等。由于缺乏系统性

期刊

轮胎胶料特性数据管理人工智能有限元

广电网络中的智能应急广播系统技术研究

应急广播是指在自然灾害与突发事件频发的社会背景下,能够在第一时间将可能造成的危害信息传递到民众,是一条迅速快捷的信息传输通道,是政府应急管理体系的重要组成部分,是国

期刊

广电网络智能应急广播系统技术可视化应急广播

高血压合并主动脉夹层病人对自身疾病预防认知现况调查

[目的]了解高血压合并主动脉夹层病人疾病预防认知现况及其影响因素,为采取相应健康教育干预措施提供实证依据.[方法]采取便利抽样的方法,对382例主动脉夹层病人进行问卷调查

期刊

高血压主动脉夹层疾病认知现况调查

教育，如何使音乐更有价值

音乐足人类与生俱来的能力，人们天生拥有一副好嗓子和一个掌控创造力的有脑，正如同一件有待雕琢的乐器，但其雕琢以及传承则需要通过专业教育。笔者认为音乐教育应该包括对音乐历

期刊

音乐历史专业教育价值音乐教育音乐表演创造力节奏感雕琢

农业部开展农产品质量安全专项监督抽查 确保两节期间农产品消费安全

本刊讯（记者 逯文娟）为保障元旦、春节期间农产品消费安全，近期农业部组织开展了农产品质量安全专项监督抽查工作，对26个省（自治区、直辖市）的571个种植生产基地和收贮运环节的食用农产品进行了监督抽查，共抽检蔬菜、果品、茶叶、食用菌、禽蛋、生鲜乳、水产品等食用农产品样品733个。经检测，有724个样品符合食品安全国家标准和国家相关强制性管理规定要求，样品抽检合格率为98.8%。　　对本次监督抽查中发

期刊

农产品质量安全监督抽查消费安全农业部食用农产品抽检合格率春节期间生产基地

建筑施工现场安全管理中存在问题和管理措施

城市的迅速发展中,高楼大厦也拔地而起,建筑施工现场的安全事故频频发生,这样的安全事件既不利于施工进度的顺利进行,也会影响＂城市,让生活更美好＂的形象,不利贯彻＂以人为本＂的科

期刊

建筑施工安全管理管理措施

面对反倾销中国企业该何去何从

近年来,随着经济全球化的加速发展,国际市场竞争日趋激烈,使得国际贸易保护主义重新抬头,各国普遍采用反倾销作为其贸易保护的重要手段.而国际上针对中国实施的反倾销调查数

期刊

反倾销中国企业政策