摘要：针对网络安全系统中普遍存在大量冗余报警的问题,本文提出一种新型报警处理模型.该模型通过相似性评估方法和分层机制对报警信息进行聚类,有效地减少了报警信息量;同时通过关联分析技术挖掘报警信息之间的潜在关联并生成新的规则,增强了识别未知攻击的能力,提高了聚类效率.

关键词：网络安全 相似性评估 聚类 关联分析 

单位：华中科技大学计算机科学与技术学院; 湖北; 武汉; 430074