2. 您的位置
3. 首页
4. 期刊论文
5. 基于数据挖掘和本体的入侵警报关联模型

基于数据挖掘和本体的入侵警报关联模型

来源 :吉林大学学报(工学版) | 被引量 : 0次 | 上传用户：daguofan

【摘 要】

：

为了突破入侵检测领域的原有瓶颈，提出了一种新的基于数据挖掘和本体的入侵警报关联模型。该模型通过对底层警报的聚类和分类，发现并且筛选攻击，然后根据已建立的基于本体的攻击

【作 者】

：

任维武 胡亮 赵阔 

【机 构】

：

吉林大学计算机科学与技术学院

【出 处】

：

吉林大学学报(工学版)

【发表日期】

：

2015年3期

【关键词】

：

计算机工程 入侵检测 入侵警报关联 数据挖掘 本体 computer engineering intrusion detection intrusion al 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了突破入侵检测领域的原有瓶颈，提出了一种新的基于数据挖掘和本体的入侵警报关联模型。该模型通过对底层警报的聚类和分类，发现并且筛选攻击，然后根据已建立的基于本体的攻击知识模型，对这些攻击进行关联，以达到识别、跟踪和预测多步攻击的目的。通过对KDDCup1999和DARPA2000数据集的模拟实验，验证了模型的有效性。

其他文献

历史剧研究中的两个问题

【正】 我国文艺界在冲破了“四人帮”的种种禁区之后,文艺创作的题材越来越宽广了。历史题材的创作又重新受到了重视。这是十分可喜的现象。但是随着而来的在历史剧创作问题

期刊

郭沫若历史剧历史知识历史题材秦始皇历史人物艺术创作西安事变历史条件历史真实与艺术真实屈原

东部企业外迁真相：倒闭还是产业升级

前段时间以来出现了珠三角以及东部地区大量企业开始转厂外迁甚至倒闭的趋势。这砦企业外迁、倒闭背后有什么深层次的原因？

期刊

产业升级倒闭企业东部地区珠三角

服企海外并购或遭“名声”所累

通过收购高端奢侈品牌进军全球服装产业价值链上游，这是很多服企计划做的事。但是，发生在其他行业的因被收购方“不屑”收购方“低端身份”而拒绝被收购的事件，无疑给相关企业泼

期刊

并购海外行业利润产业价值链市场经济收购企业品牌

常山股份遇罢工 涉足地产谋自救

停工实属无奈的选择在石家庄市的一条主干道和平路上，棉一、棉二、棉三、棉四一字排开，这4个棉纺织厂和略远的棉五一起，构成了常山纺织股份有限公司的分公司。

期刊

股份棉纺织厂自救石家庄市主干道

说明书的错误引导回存（RESTORE）文件的失败

<正> 某学校买回一套试题库软件,按照使用说明书的说明,首先要将8张软盘文件回存(RESTORE)至C盘子目录中,这子目录名为CHANG。但该校局志回存文件总是不成功,致使该软件无法

期刊

说明书引导回存文件目录名试题库软件

屏幕信息的存储与恢复

本文以CGA卡和彩色图形适配器(CGA)为例,并兼顾EGA和CGE,介绍存储和恢复屏幕信息的一种方法,并给出了汇编语言程序。

期刊

屏幕信息汇编程序存储CGA

中西医结合治疗肝硬化腹水22例体会

目的 :观察中西医结合治疗肝硬化腹水的临床疗效。方法 :口服复方树舌片、丹参片、普萘洛尔等 ,配合利尿剂螺内酯和氢氯噻嗪。结果 :2 2例患者经过 6个月治疗 ,治愈 1 2例 ,

期刊

复方树舌片利尿剂肝硬化腹水中西医结合治疗

一类生成Mmn（C）的Kadison-Singer格

研究了矩阵代数Mmn（C）中不变子空间投影格（L）生成的Von Neumann代数（L）”;证明了（L）是生成Mmn（C）的Kadison-Singer格;并通过格的关系图给出了（L）的Hasses关系图.

期刊

Kadison-Singer格Kadison-Singer代数矩阵代数Kadison-Singer lattices Kadison-Singer alg

用微型机的打印接口向单板机传送数据

<正> 打印机作为微型机的输出设备是通过并行的Centronics接口与微型机相连。如果在单板机上依照Centronics接口标准设计一个并行接口,并编制相应的接收程序,就能方便地实现

期刊

微机打印接口单板机数据传送

Z80中断矢量的产生及应用

<正> Z80 CPU在中断方武2下工作时,当外设的中断被响应后,外设(或对应的接口器件)必须按时序将8位中断矢量送上数据总线,否则CPU就不可能进入中断服务程序按原设计进行工作。

期刊

微机Z80中断矢量