基于角标随机读取的Snort报警数据聚合方法
针对现有的网络入侵检测系统中Snort报警数据聚合方法数据读取方法单一,存在相似度计算可靠性不高的问题,提出了一种基于角标随机读取的Snort报警数据聚合方法.该方法打破了常规的数据顺序读取方式,采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度.通过搭建真实数据采集平台对该方法进行了验证,并与相关研究工作进行了比较.实验结果表明,该方法能提高Snort报警数据聚合率和系统检测率,降低系统误报率.
报警数据聚合、Snort、角标随机读取、属性相似度
39
TP393(计算技术、计算机技术)
国家自然科学基金61363006;广西自然科学基金2016GXNSFAA380098;广西科技重点研发计划桂科 AB17195045;桂林电子科技大学研究生教育创新计划2016JYCX94
2019-12-11(万方平台首次上网日期,不代表论文的发表时间)
共8页
299-306
