%0 Journal Article %T Honeynet中的告警日志分析 %A 武 %A 斌 %A 郑康锋 %A 杨义先&# %J 北京邮电大学学报 %P 63-66 %D 2008 %R 10.13190/jbupt.200806.63.wub %X 提出一种带有告警日志分析的蜜网(honeynet)架构设计和告警日志分析模型.将网络入侵检测和主机入侵检测的告警信息相结合,利用网络信息和告警相似度函数进行告警过滤和融合,采用改进的Apriori算法挖掘告警的关联规则,并通过匹配规则形成最终的攻击报告.实验表明,该方法能有效减少honeynet中冗余的告警,分析出honeynet系统遭受攻击的关联关系,并展现攻击场景. %K 蜜网 %K 入侵检测 %K 告警关联 %U http://www.buptjournal.cn/CN/abstract/abstract829.shtml