%0 Journal Article
%T 攻击案例综合学习系统研究
%A 昝鑫
%A 郑庆华
%A 范宇倩
%A 韩九强
%J 计算机应用
%D 2007
%X ？随着入侵检测系统在安全领域的广泛应用，入侵报警学习和分析已经成为一个研究热点。针对目前入侵报警泛滥和知识贫乏等问题，设计了一个完整的攻击案例学习系统框架。该学习系统分为两个阶段：入侵报警精简和典型攻击案例挖掘。前者利用改进的密度聚类方法实现相似报警聚合以及报警聚类的自动精简表示，后者利用序列模式挖掘方法挖掘频繁入侵事件序列。进一步提出一种基于入侵执行顺序约束关系的攻击案例评估算法实现典型攻击案例的自动筛选。最后，利用真实入侵报警数据测试了该攻击案例学习系统，结果表明该系统能够实现高效报警精简和典型攻击案例的准确学习。
%K 入侵检测
%K 密度聚类
%K 序列模式挖掘
%K 攻击案例
%U http://www.joca.cn/CN/abstract/abstract9256.shtml