首页 > 期刊 > 计算机工程与科学 > 一种用于网络安全系统的报警聚类与关联模型 【正文】
摘要:针对网络安全系统中普遍存在大量冗余报警的问题,本文提出一种新型报警处理模型.该模型通过相似性评估方法和分层机制对报警信息进行聚类,有效地减少了报警信息量;同时通过关联分析技术挖掘报警信息之间的潜在关联并生成新的规则,增强了识别未知攻击的能力,提高了聚类效率.
关键词:网络安全 相似性评估 聚类 关联分析
单位:华中科技大学计算机科学与技术学院; 湖北; 武汉; 430074
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
相关期刊
北大期刊
¥624.00