基于空间和时间密度的入侵报警聚合研究

发布时间：2017-08-17 15:09

  本文关键词：基于空间和时间密度的入侵报警聚合研究

  更多相关文章： 入侵检测系统 报警聚合 时间密度 DBSCAN DBSTCAN 实时性

【摘要】：针对分布式入侵检测系统在实际应用中存在大量重复报警和高误报率的问题,在研究DBSCAN算法的基础上,引入时间密度,提出一种基于空间和时间密度的抗噪声聚合算法(DBSTCAN)。基于空间密度聚合局部报警信息和时间密度对局部聚合结果进行合并,可以有效减少重复报警并降低误报率。实验采用数据集测试的方法对算法进行了测试,并与相关研究工作进行比较和分析。结果表明,该算法具有较好的聚合效果,并在实时性方面体现出优势。
【作者单位】： 解放军信息工程大学;
【关键词】： 入侵检测系统 报警聚合 时间密度 DBSCAN DBS&TCAN 实时性
【分类号】：TP393.08
【正文快照】： 引言1分布式入侵检测[1]可分为多点数据采集和多引擎协作入侵检测,前者基于相同的检测引擎,在多点进行数据采集,丰富了检测数据的来源;后者采用异构的检测引擎,可以弥补单一引擎的缺陷。以上两种分布式入侵检测技术,带来了相同的问题,即警报数量急剧增加,其中存在大量的重复报，

本文编号：689648