作　　者： ; ;

机构地区： 华东理工大学信息科学与工程学院

出　　处： 《计算机工程与应用》 2006年第8期152-154,197,共4页

摘　　要： 针对入侵检测系统的报警数量多的问题,文章详细介绍了怎样用序列分析的方法处理入侵检测系统的报警数据,使之只产生能反映入侵重要特征的报警。简要介绍了序列分析的方法,说明了报警分析算法,对报警进行了分类。给出了基于序列分析的报警分析模型,它包括两个代理:学习代理和检测代理。最后针对报警数据进行了仿真试验,并说明了将来的研究计划。 In terms of too many alerts from the intrusion detection system, the disposal of alerts via sequence analysis is introduced in this paper,through which only the important alerts containing the important information are reported.The sequence analysis is briefly depicted in addition to the alert analysis algorithm categorizing the alerts.Meanwhile,with the studying agent and detecting agent the alert analysis model based on the sequence analysis is presented.Finally the emulational experiment using the alert data is given as well as the future research plan.

关 键 词： 数据挖掘技术 入侵检测 报警 序列分析

领　　域： [自动化与计算机技术] [自动化与计算机技术]