基于SVM和模糊逻辑的告警相关性分析被引量：3

Alarm correlation analysis based on SVM and fuzzy logic

出　　处：《计算机应用研究》2011年第2期685-688,共4页Application Research of Computers

基　　金：陕西省自然科学基金资助项目(SJ08F14;2009JQ8008)

摘　　要：针对网络故障诊断中现有告警关联算法存在的网络动态适应性差、关联误报率高等问题,提出了一种基于支持向量机(support vector machine,SVM)和模糊逻辑的告警相关性分析算法。该算法在数据预处理部分采用滑动时间窗、时序模糊以及特征统计的方法解决了网络不确定性和数据格式规范化的问题,并通过SVM训练和识别完成相关性分析。DARPA攻击数据集测试结果表明,该算法误报、漏报率低,压缩率大,网络动态适应性好,提高了告警关联效率。This paper proposed an alarm correlation algorithm based on support vector machine（SVM） and fuzzy logic to solve the problems of poor dynamic adaptability,high false alarm rate and so on,which were existing in the alarm correlation of network fault diagnosis.For the problems of network uncertainty and nonstandard data formats,sliding time window,fuzzy time series and feature statistics were employed in the data pre-processing part.The alarm correlation part was realized through the training and identificating of SVM.Experiment on DARPA intrusion detection evaluation data set shows that the algorithm has lower false alarm rate,higher compression ratio and better dynamic adaptability,which improve the efficiency of alarm correlation.

关键词：网络故障诊断支持向量机告警关联模糊逻辑

分类号：TP181[自动化与计算机技术—控制理论与控制工程]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SVM和模糊逻辑的告警相关性分析被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SVM和模糊逻辑的告警相关性分析 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于SVM和模糊逻辑的告警相关性分析被引量：3