-
公开(公告)号:CN102930036B
公开(公告)日:2015-05-13
申请号:CN201210449246.8
申请日:2012-11-09
Applicant: 南京大学
IPC: G06F17/30
Abstract: 本发明提供一种用于BSM安全审计日志的冗余及无用数据删减方法,包括下列步骤:1)数据格式化;2)挑选关键属性;3)计算关键属性支持度;4)计算日志记录Score值;5)基于score值排序日志记录;6)删除score值较大的记录。本发明解决目前入侵取证、入侵检测的重要数据来源(BSM安全审计日志)冗余及无用数据过多问题,进而从根本上提高基于审计日志的入侵取证及入侵检测分析的效率及准确度,使基于审计日志的实时取证、实时检测成为可能。
-
公开(公告)号:CN102930036A
公开(公告)日:2013-02-13
申请号:CN201210449246.8
申请日:2012-11-09
Applicant: 南京大学
IPC: G06F17/30
Abstract: 本发明提供一种用于BSM安全审计日志的冗余及无用数据删减方法,包括下列步骤:1)数据格式化;2)挑选关键属性;3)计算关键属性支持度;4)计算日志记录Score值;5)基于score值排序日志记录;6)删除score值较大的记录。本发明解决目前入侵取证、入侵检测的重要数据来源(BSM安全审计日志)冗余及无用数据过多问题,进而从根本上提高基于审计日志的入侵取证及入侵检测分析的效率及准确度,使基于审计日志的实时取证、实时检测成为可能。
-
Search Results
2
records
(took 0.017 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
