收藏本站
《2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集》2011年
收藏 | 手机打开
二维码
手机客户端打开本文

一种基于支持向量机的蜜网系统日志分析方法

陈晨  郑康锋  
【摘要】:蜜网系统捕获的大量低级告警信息冗余度高、语义级别低,无法直观的展现攻击者的行为。本文将告警进行融合预处理后,利用滑动时间窗口采集告警序列样本,采用基于二叉树的多类支持向量机的方法,充分利用支持向量机在处理小样本上的优势解决蜜网系统日志分析问题。实验数据表明该方法可以降低学习难度、减小学习周期,并具有较好的分类准确度和实时性。

手机知网App
【参考文献】
中国期刊全文数据库 前9条
1 武斌;郑康锋;杨义先;;Honeynet中的告警日志分析[J];北京邮电大学学报;2008年06期
2 张昊;陶然;李志勇;杜华;;动态剪枝二叉树多类SVM在入侵检测中的研究[J];计算机工程与应用;2009年02期
3 张亚普;孟相如;张立;麻海圆;;基于SVM和模糊逻辑的告警相关性分析[J];计算机应用研究;2011年02期
4 崔建;李强;刘勇;;基于模糊分类关联规则的支持向量机分类器生成方法[J];计算机应用;2011年05期
5 薛宁静;;多类支持向量机分类器对比研究[J];计算机工程与设计;2011年05期
6 单莘;朱永宣;郭军;;基于支持向量机的网络告警预测知识发现[J];微电子学与计算机;2007年06期
7 文娟,薛永生,段江娇,王劲波;基于关联规则的日志分析系统的设计与实现[J];厦门大学学报(自然科学版);2005年S1期
8 沈云斐;李丹;陶琨;覃征;;基于关联规则和情景规则的网络告警分析模型[J];小型微型计算机系统;2007年02期
9 孙名松;孙明瑞;;基于支持向量机与遗传算法的网络入侵检测的应用[J];自动化技术与应用;2011年03期
【共引文献】
中国期刊全文数据库 前10条
1 林颖;;基于可变信任机制的主机防御体系[J];赤峰学院学报(自然科学版);2010年08期
2 杨宏宇;朱丹;谢丰;谢丽霞;;入侵异常检测研究综述[J];电子科技大学学报;2009年05期
3 李德新;;基于数据挖掘的网络日志分析[J];电脑知识与技术;2011年25期
4 郭洪波;李炜;王晶;;基于数据挖掘的增值业务网管告警关联分析模型[J];电信工程技术与标准化;2011年11期
5 阚媛;刘以安;薛潇;魏敏;;结合SVM的交互式遗传算法在入侵检测中的应用[J];计算机工程与应用;2010年29期
6 刘健;刘忠;熊鹰;;改进的二叉树支持向量机多类分类算法研究[J];计算机工程与应用;2010年33期
7 李彤岩;李兴明;;稀疏贝叶斯方法在通信告警序列预测中的应用研究[J];计算机应用研究;2010年04期
8 林颖;;FTP日志分析系统的设计与实现[J];武夷学院学报;2008年05期
9 魏晨辉;张展;向琳;王书婷;左德承;;基于高端容错计算机的故障日志分析系统[J];清华大学学报(自然科学版);2011年S1期
10 李哲;李先国;;基于关联规则的日志分析系统的研究与设计[J];微型电脑应用;2009年03期
中国重要会议论文全文数据库 前1条
1 魏晨辉;张展;向琳;王书婷;左德承;;一种基于高端容错计算机故障日志分析系统的设计与实现[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
中国博士学位论文全文数据库 前2条
1 李彤岩;基于数据挖掘的通信网告警相关性分析研究[D];电子科技大学;2010年
2 罗成琳;突发群体事件演化及其应对预案构建研究[D];哈尔滨工业大学;2009年
中国硕士学位论文全文数据库 前10条
1 李玉荣;面向分布式软件的日志管理系统的研究与实现[D];国防科学技术大学;2005年
2 缪勇;匿名用户浏览路径挖掘研究与实现[D];南京理工大学;2006年
3 习慧丹;基于概念格的Web日志挖掘的研究[D];中南大学;2007年
4 熊文昕;WEB数据挖掘在ASP模式中的应用[D];南昌大学;2007年
5 朱越强;Web日志挖掘在网站优化中的研究与应用[D];大连海事大学;2007年
6 鲍一丹;基于Windows平台的日志提取与分析[D];吉林大学;2008年
7 常乐;Web应用防火墙及其在多媒体资源管理系统中的应用[D];北京邮电大学;2008年
8 张萍;基于OSSIM的关联分析技术的蠕虫检测[D];北京化工大学;2008年
9 刘海琳;基于遗传算法的Web用户聚类模型的研究[D];天津理工大学;2008年
10 张慧;NodeB告警管理系统的设计与实现[D];西安电子科技大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 董晓梅,于戈,孙晶茹,王丽娜;基于频繁模式挖掘的报警关联与分析算法[J];电子学报;2005年08期
2 吴洪兴;彭宇;彭喜元;;适用于不平衡样本数据处理的支持向量机方法[J];电子学报;2006年S1期
3 朱扬勇,周欣,施伯乐;规则型数据采掘工具集AMINER[J];高技术通讯;2000年03期
4 李辉,管晓宏,昝鑫,韩崇昭;基于支持向量机的网络入侵检测[J];计算机研究与发展;2003年06期
5 田志宏;张永铮;张伟哲;李洋;叶建伟;;基于模式挖掘和聚类分析的自适应告警关联[J];计算机研究与发展;2009年08期
6 陈栋,徐洁磐;Knight:一个通用知识挖掘工具[J];计算机研究与发展;1998年04期
7 韩兰胜;邹梦松;刘其文;刘铭;;多类支持向量机的病毒行为检测方法[J];计算机应用;2010年01期
8 张琨;曹宏鑫;严悍;刘凤玉;;支持向量机在网络异常入侵检测中的应用[J];计算机应用研究;2006年05期
9 郭磊;陈进;朱义;肖文斌;;小波支持向量机在滚动轴承故障诊断中的应用[J];上海交通大学学报;2009年04期
10 王云岚,李增智,赵银亮,刘康平;基于数据融合的知识发现方法在网络管理中的应用[J];计算机工程与设计;2002年09期
中国博士学位论文全文数据库 前1条
1 徐前方;基于数据挖掘的网络故障告警相关性研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前1条
1 朱秋艳;基于关联规则挖掘的网络告警关联[D];北京邮电大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 吴静,周建国,晏蒲柳;支持向量机在网络故障诊断中的应用研究[J];计算机工程;2004年22期
2 李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强;模糊多类支持向量机及其在入侵检测中的应用[J];计算机学报;2005年02期
3 程翔;江伴东;李毅成;;基于模糊MARS的入侵检测系统[J];信息工程大学学报;2008年03期
4 吴敏;王汝传;王治平;;基于支持向量机的P2P网络DoS攻击检测[J];计算机技术与发展;2009年11期
5 秦玉平;耿姝;孙宗宝;;基于C-SVM和KPCA的垃圾邮件检测研究[J];计算机工程与应用;2010年19期
6 王强;贾银山;;支持向量机及其在邮件过滤中的应用[J];微处理机;2010年03期
7 阚媛;刘以安;薛潇;魏敏;;结合SVM的交互式遗传算法在入侵检测中的应用[J];计算机工程与应用;2010年29期
8 曹振华;贾银山;王福威;;基于支持向量机的Web分类[J];微处理机;2010年04期
9 陈顺宝;;云模型理论在垃圾邮件过滤系统中的应用[J];无线互联科技;2010年04期
10 李健;范万春;;网络入侵智能识别技术研究[J];计算机工程与应用;2006年03期
中国重要会议论文全文数据库 前4条
1 郑礼良;胡晓明;吴国凤;江竹青;吕瑞;林杰华;;一种提高网络安全日志审计模型功效的研究[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
2 卢丹蕾;孙艳华;张延华;;基于数据挖掘的网络流量预测[A];全国第4届信号和智能信息处理与应用学术会议论文集[C];2010年
3 倪竹清;;网络安全行为监控系统的探索与实践[A];中国新闻技术工作者联合会2011年学术年会论文集(上篇)[C];2011年
4 周丰杰;;校园网入侵防御系统的研究与设计[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
中国重要报纸全文数据库 前10条
1 王婷;IDC增值服务:网站日志分析[N];计算机世界;2001年
2 ;日志分析中的五个误区[N];网络世界;2004年
3 重庆 航行者;IIS的安全[N];电脑报;2002年
4 陈代寿;网管的四两拨千斤[N];中国计算机报;2004年
5 周永生;让Linux更安全[N];网络世界;2002年
6 shotgun;入侵检测初步(上)[N];电脑报;2001年
7 ;三项全能的“软卫甲”[N];网络世界;2004年
8 中科院计算所 李洋;使用Webalizer进行网络流量日志分析[N];计算机世界;2006年
9 米持平;搭建统一的安全管理平台[N];网络世界;2005年
10 侯小东;防火墙和安全审计[N];中国计算机报;2003年
中国博士学位论文全文数据库 前10条
1 董春曦;支持向量机及其在入侵检测中的应用研究[D];西安电子科技大学;2004年
2 贾银山;支持向量机算法及其在网络入侵检测中的应用[D];大连海事大学;2004年
3 李战春;入侵检测中的机器学习方法及其应用研究[D];华中科技大学;2007年
4 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年
5 王玲;网络服务系统日志安全分析技术研究[D];中国科学院研究生院(计算技术研究所);2006年
6 饶鲜;入侵检测信道模型研究[D];西安电子科技大学;2006年
7 魏宇欣;网络入侵检测系统关键技术研究[D];北京邮电大学;2008年
8 王美珍;垃圾邮件行为模式识别与过滤方法研究[D];华中科技大学;2009年
9 李千目;战略互联网故障智能诊断策略研究[D];南京理工大学;2005年
10 郑洪英;基于进化算法的入侵检测技术研究[D];重庆大学;2007年
中国硕士学位论文全文数据库 前10条
1 张宝华;支持向量机在入侵检测系统中的研究和应用[D];天津理工大学;2010年
2 徐华;基于支持向量机的Web文本挖掘研究[D];哈尔滨工程大学;2004年
3 叶春;局域支持向量机的改进及其在网络流量预测中的应用[D];西华大学;2010年
4 李佳;基于粒子群优化支持向量机的异常入侵检测研究[D];中南林业科技大学;2009年
5 杨翔宇;SVM在Web文本挖掘中的应用与研究[D];哈尔滨工程大学;2005年
6 朱杰;支持向量机在入侵检测中的应用[D];西安电子科技大学;2008年
7 肖明;基于SVM的智能邮件过滤系统研究与实现[D];电子科技大学;2005年
8 杨丽华;基于内容的垃圾邮件过滤技术研究[D];西南交通大学;2006年
9 王娟;基于粗糙集与支持向量机的Web文本分类[D];厦门大学;2008年
10 张峰;基于支持向量机的网站发布系统设计与实现[D];大连理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026