D-S告警融合分析法在网络入侵识别中的研究 |
| |
摘 要: | 针对目前网络入侵检测中存在的缺陷,提出利用D-S分析方法对权能提升告警分析结果和序列挖掘告警分析结果进行融合的告警分析方法。对D-S告警融合分析算法进行详细的阐述,包含基本概率分配、信任以及似然等3个函数。另外设计了基于D-S告警融合分析算法的识别系统,其中重点设计了获取序列频繁序列模式及获取权能转换模型的识别框架以及利用能量的衰减因子降低虚警。最后对该识别系统进行了实验分析,其结果表明该系统能够获取相对有效的攻击场景,自动提取关键攻击序列,准确快速的识别最大信任能量的频繁模式,这为后续的进一步研究提供了科学依据。
|
本文献已被 CNKI 等数据库收录! |
|