%0 Journal Article
%T Honeynet中的告警日志分析
%A 武
%A 斌
%A 郑康锋
%A 杨义先<I>&#</I>
%J 北京邮电大学学报
%P 63-66
%D 2008
%R 10.13190/jbupt.200806.63.wub
%X 提出一种带有告警日志分析的蜜网（honeynet）架构设计和告警日志分析模型.将网络入侵检测和主机入侵检测的告警信息相结合，利用网络信息和告警相似度函数进行告警过滤和融合，采用改进的Apriori算法挖掘告警的关联规则，并通过匹配规则形成最终的攻击报告.实验表明，该方法能有效减少honeynet中冗余的告警，分析出honeynet系统遭受攻击的关联关系，并展现攻击场景.
%K 蜜网
%K 入侵检测
%K 告警关联
%U http://www.buptjournal.cn/CN/abstract/abstract829.shtml