Online mining of attack mdels in IDS Aalerts from network bckbone by a two-stage clustering method
文件大小:
271k
资源说明:这篇文章的标题是《Online mining of attack models in IDS alerts from network backbone by a two-stage clustering method》,中文可以翻译为《基于两阶段聚类方法的网络骨干IDS警报在线攻击模型挖掘》。文章由Lin-Bo Qiao, Bo-Feng Zhang, Rui-Yuan Zhao和Jin-Shu Su撰写,来自国防科技大学计算机学院。这篇研究论文的主要目的是提出一种新的在线挖掘网络骨干IDS警报中攻击模型的方法。
在描述中,文章指出目前对于网络骨干IDS警报中在线挖掘攻击模型的工作并不多。文章的贡献主要分为三点:首先是提出一个适合警报聚类挖掘方法的软件管线在线攻击模型挖掘框架;其次是提出了一种在线警报缩减方法并改进了两阶段聚类方法;第三是提出一种在框架中动态调整参数的方法。实验表明,数据特征在序列长度稳定时适用参数自调整算法,而且这种自调整在在线挖掘框架下工作良好。与传统离线挖掘方法相比,在线挖掘攻击模型更加高效,生成的攻击模型具有令人信服的逻辑关系。
从标签“研究论文”可以推断,这是一篇学术性质的论文,作者们可能来自研究机构或大学,并且文章的目的是为了发表在学术会议上或者期刊上。这类论文通常会详细介绍研究的背景、目的、方法、实验结果和结论。
文章的部分内容包含以下知识点:
1. 入侵检测系统(IDS)是部署在互联网上最常用的安全部件之一,它提供了关于网络入侵行为的基础信息。然而,由于提供了过多的细节,它对网络管理员的帮助有限。
2. 在过去十年中,研究人员提出了多种方法来生成入侵信息的高级简洁视角,以解决这个问题。这些方法帮助网络管理员大量减少对网络的管理负担,并帮助他们发现网络上发生的相关攻击模型。
3. 聚类挖掘方法是其中一种有前景的方法,因为它不需要预定义的规则或假设。尽管目前有很多方法能够简洁地呈现入侵行为,但研究人员仍面临着提供基于聚类的入侵行为在线视角的挑战。
4. 文章提出了一种新的软件管线在线攻击模型挖掘框架,该框架适合警报聚类挖掘方法。此外,文章还提出了一种在线警报缩减方法,并改进了两阶段聚类方法。
5. 文章还提出了一种在框架中动态调整参数的方法,实验表明这种方法在在线挖掘框架下有效,并且能够生成具有合理逻辑关系的攻击模型。
6. 通过这些技术的应用,研究人员希望能够帮助网络管理员更好地理解和应对网络入侵行为,从而提高网络安全防护能力。
7. 关键字包括在线攻击模型挖掘、警报缩减、两阶段聚类、序列分析、行为分析和参数调整,这些都是这篇文章研究的重点和创新点。
通过这些内容,我们可以看出,这篇文章主要关注的是网络安全领域内如何有效挖掘和分析IDS警报数据,并通过聚类方法等技术手段提升对网络安全威胁的实时检测和响应能力。它不仅对当前技术进行了改进,而且对未来的网络安全研究和实践提出了新的视角和方法。
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。