摘要：为了突破入侵检测领域的原有瓶颈,提出了一种新的基于数据挖掘和本体的入侵警报关联模型.该模型通过对底层警报的聚类和分类,发现并且筛选攻击,然后根据已建立的基于本体的攻击知识模型,对这些攻击进行关联,以达到识别、跟踪和预测多步攻击的目的.通过对KDD Cup1999和DARPA 2000数据集的模拟实验,验证了模型的有效性.

原文链接:http://d.wanfangdata.com.cn/Periodical/jlgydxzrkxxb201503031

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）