作者:陶晓玲; 周理胜; 龚昱鸣报警数据聚合snort角标随机读取属性相似度
摘要:针对现有的网络入侵检测系统中Snort报警数据聚合方法数据读取方法单一,存在相似度计算可靠性不高的问题,提出了一种基于角标随机读取的Snort报警数据聚合方法。该方法打破了常规的数据顺序读取方式,采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。通过搭建真实数据采集平台对该方法进行了验证,并与相关研究工作进行了比较。实验结果表明,该方法能提高Snort报警数据聚合率和系统检测率,降低系统误报率。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《桂林电子科技大学学报》(CN:45-1351/TN)是一本有较高学术价值的大型双月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《桂林电子科技大学学报》主要刊载信息与通信工程、信号与信息处理、计算机应用技术、仪器科学与技术、控制理论与控制工程、机械设计制造及其自动化、电磁场与微波技术、机械电子工程、工业艺术设计、材料加工工程、信息与计算科学、应用数学、工商管理等方面的学术论文。
杂志详情
