一种基于Choquet模糊积分的入侵检测警报关联方法被引量：5

Intrusion Detection Alert Correlation Based on Choquet Fuzzy Integral

作　　者：努尔布力[1,2] 柴胜[1,3] 李红炜[1,3] 胡亮[1,3]

机构地区：[1]吉林大学计算机科学与技术学院,吉林长春130012 [2]新疆大学信息科学与工程学院,新疆乌鲁木齐830046 [3]吉林大学符号计算与知识工程教育部重点实验室,吉林长春130012

出　　处：《电子学报》2011年第12期2741-2747,共7页Acta Electronica Sinica

基　　金：国家重点基础研究发展计划(973计划)(No.2009CB320706);国家自然科学基金(No.61073009);吉林省科技发展计划资助项目(No.20090111);长春国际合作项目(No.11GH12)

摘　　要：文章研究了警报关联方法,模糊积分和模糊认知图基本理论,提出了一种基于Choquet模糊积分的入侵检测警报关联方法,设计并实现了一个能够识别多步攻击的警报关联引擎.通过DRDOS和LLDOS实验表明,该引擎能够有效的检测网络中存在的大规模分布式多步攻击.The alert correlation,choquet fuzzy integral and fuzzy cognitive maps was analyzed,the correlation of IDS alerts based choquet fuzzy integral was proposed and the correlation engine of intrusion detection system was designed.Though experiences of the DRDOS attack and LLDOS attack,it is proved that the alert correlation in the paper could correlate the alerts with high feasibility.

关键词：入侵检测模糊积分模糊测度警报关联告警关联

分类号：TP302.7[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于Choquet模糊积分的入侵检测警报关联方法被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于Choquet模糊积分的入侵检测警报关联方法 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种基于Choquet模糊积分的入侵检测警报关联方法被引量：5