基于入侵事件预测的网络安全预警方法  被引量:12

Intrusion Event Based Early Warning Method for Network Security

在线阅读下载全文

作  者:张峰[1] 秦志光[1] 刘锦德[1] 

机构地区:[1]电子科技大学计算机学院,成都610054

出  处:《计算机科学》2004年第11期77-79,129,共4页Computer Science

基  金:863资助项目"战略预警与监管体系结构研究"(2002AA142040)

摘  要:提出了一种基于入侵事件统计规律的安全预警方法,包括聚类分析、周期分析、趋势预测。依据某一攻击发生的历史分布特点,通过聚类分析,取得入侵频数序列;周期分析确定入侵事件发生的周期性;预测未来时间入侵发生趋势。讨论了时间粒度对预测效果的影响,以及算法对周期性攻击预测的适应性。实验结果表明:该方法对周期性攻击的预警误报率为19%和漏报率为27%。Statistics based early warning method is proposed. It covers clustering, cycle analyzis and prediction. Clustering results in intrusion frequency according historical intrusion events. Cycle analysis testifies whether there is a cycle. Prediction gives future frequency of attacks. Relationship between clustering time and false positive rate and false negative rate is discussed and experimented. It shows periodical intrusion events gains better result than the non-periodical.

关 键 词:入侵 攻击 事件 网络安全 误报率 算法 聚类分析 预警方法 趋势预测 预测效果 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TP311[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象