[发明专利]一种基于入侵检测系统报警信息的聚类分析方法在审
| 申请号: | 201910477994.9 | 申请日: | 2019-06-03 |
| 公开(公告)号: | CN110381015A | 公开(公告)日: | 2019-10-25 |
| 发明(设计)人: | 裴庆祺;杨舟;李景超 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 西安长和专利代理有限公司 61227 | 代理人: | 黄伟洪 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机网络安全技术领域,公开了一种基于入侵检测系统报警信息的聚类分析方法,获取入侵检测系统输出的初始报警数据;预处理初始报警数据并进行格式转换,得到标准初始报警数据集;改进传统K‑means聚类算法,集成到Weka应用平台,分析标准初始报警数据集;持久化存储得到的聚合报警信息,将存储的报警信息封装成公共调用接口,在前端展示结果。本发明通过改进传统的K‑means算法,将改进的聚类算法集成到Weka应用平台,实现改进聚类算法的实践应用;通过选取典型的Snort系统为基础研究平台,对系统初始报警数据进一步分析处理,解决报警信息冗余泛滥问题,提高入侵检测系统报警信息准确性。 | ||
| 搜索关键词: | 报警信息 报警数据 入侵检测系统 聚类算法 聚类分析 应用平台 改进 计算机网络安全技术 预处理 持久化存储 调用接口 分析处理 格式转换 基础研究 实践应用 冗余 传统的 算法 封装 聚合 存储 输出 展示 分析 | ||
【主权项】:
1.一种基于入侵检测系统报警信息的聚类分析方法,其特征在于,所述基于入侵检测系统报警信息的聚类分析方法包括:第一步,定向重放网络公开攻击源数据集到部署Snort系统监测的主机节点中,开启多进程模式检测攻击数据报文流量,获得初始报警数据;第二步,预处理得到初始报警数据,从初始报警数据中提取出时间值、攻击源IP地址、目标IP地址、源服务端口值、目的服务端口值、报文协议和报警提示信息等字段值,将报警数据字段格式统一转换为数值型,得到标准化的初始报警数据集;第三步,基于Weka应用平台改进聚类算法,处理得到的标准化的报警数据集,得到最终优化的报警信息;第四步,持久化存储得到的聚合报警信息,将存储的报警信息封装成公共调用接口,在前端展示结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910477994.9/,转载请声明来源钻瓜专利网。
