-
公开(公告)号:CN111709022B
公开(公告)日:2022-08-19
申请号:CN202010549657.9
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于AP聚类与因果关系的混合报警关联方法,首先基于入侵检测信息交换格式对获取的原始报警日志进行标准化处理,并根据提取的报警属性得到报警日志;其次获取所述报警日志中多个数据点间的相似度和对应节点的参考度,并进行吸引度矩阵和归属度矩阵的迭代更新,并在AP聚类算法中引入阻尼因子进行衰减,直至候选聚类中心稳定或者迭代次数达到阈值,输出聚类中心和划分攻击场景后的数据集合;最后利用加权平均算法计算任意两条报警数据的总体相似度值,并基于AP聚类算法将所述总体相似度值取负值后进行聚类划分,并按照时间顺序进行排序后对报警数据进行关联匹配,提高关联精度和时间效率。
-
公开(公告)号:CN111709022A
公开(公告)日:2020-09-25
申请号:CN202010549657.9
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于AP聚类与因果关系的混合报警关联方法,首先基于入侵检测信息交换格式对获取的原始报警日志进行标准化处理,并根据提取的报警属性得到报警日志;其次获取所述报警日志中多个数据点间的相似度和对应节点的参考度,并进行吸引度矩阵和归属度矩阵的迭代更新,并在AP聚类算法中引入阻尼因子进行衰减,直至候选聚类中心稳定或者迭代次数达到阈值,输出聚类中心和划分攻击场景后的数据集合;最后利用加权平均算法计算任意两条报警数据的总体相似度值,并基于AP聚类算法将所述总体相似度值取负值后进行聚类划分,并按照时间顺序进行排序后对报警数据进行关联匹配,提高关联精度和时间效率。
-
公开(公告)号:CN110474885B
公开(公告)日:2021-10-22
申请号:CN201910670876.X
申请日:2019-07-24
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及互联网网络安全技术领域,公开了基于时间序列与IP地址的报警关联分析方法,本发明针对多种不同类型入侵检测设备产生的报警数据存在多源、异构的特点以及现有的报警关联分析方法不能全面地分析出报警之间内在逻辑关系,以至于构建的攻击场景不完整等问题。以模糊C均值算法为基础,通过最大最小距离算法来选取初始聚类中心,并结合MapReduce编程模型对其进行并行化计算,然后采用启发式聚类的思想对报警数据进行场景划分,最后结合时间序列和IP地址来将报警数据与已知场景进行关联匹配,根据关联结果画出攻击图并去除孤立报警。
-
公开(公告)号:CN110474885A
公开(公告)日:2019-11-19
申请号:CN201910670876.X
申请日:2019-07-24
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及互联网网络安全技术领域,公开了基于时间序列与IP地址的报警关联分析方法,本发明针对多种不同类型入侵检测设备产生的报警数据存在多源、异构的特点以及现有的报警关联分析方法不能全面地分析出报警之间内在逻辑关系,以至于构建的攻击场景不完整等问题。以模糊C均值算法为基础,通过最大最小距离算法来选取初始聚类中心,并结合MapReduce编程模型对其进行并行化计算,然后采用启发式聚类的思想对报警数据进行场景划分,最后结合时间序列和IP地址来将报警数据与已知场景进行关联匹配,根据关联结果画出攻击图并去除孤立报警。
-
-
-
Search Results
4
records
(took 0.041 seconds)
