基于动态时间阈值的报警聚合方法研究.pdfVIP

2010年l0月 沈阳航空工业学院学报 第27卷第5期 JournalofShenyangInstituteofAeronauticalEngineering Oct．2010 V01．27 No．5 文章编号：1007—1385(2010)05—0068—05 基于动态时间阈值的报警聚合方法研究 晏少华 徐 蕾 (沈阳航空航天大学 计算机学院，辽宁 沈阳 110136) 摘 要：针对网络入侵检测中持续性攻击引发的多个报警事件时间间隔变化的问题，引入时间间 隔变异系数描述报警的时间波动特征；通过将报警数据属性分为时间约束属性和相似度约束属 性，提出了一种利用动态时间阈值约束的相似报警数据聚合方法。实验结果表明，这种方法能有 效减少持续性攻击触发的冗余报警。 关键词：入侵检测；报警聚合；时问间隔阂值；属性相似度 中图分类号：TP393．08