详情介绍
本发明涉及互联网网络安全技术领域,公开了基于时间序列与IP地址的报警关联分析方法,本发明针对多种不同类型入侵检测设备产生的报警数据存在多源、异构的特点以及现有的报警关联分析方法不能全面地分析出报警之间内在逻辑关系,以至于构建的攻击场景不完整等问题。以模糊C均值算法为基础,通过最大最小距离算法来选取初始聚类中心,并结合MapReduce编程模型对其进行并行化计算,然后采用启发式聚类的思想对报警数据进行场景划分,最后结合时间序列和IP地址来将报警数据与已知场景进行关联匹配,根据关联结果画出攻击图并去除孤立报警。
交易流程
安全保障
关注公众号
浏览手机版
