多源日志的数据挖掘方法研究 |
| |
引用本文: | 刘成山,张秀君,刘怀亮.多源日志的数据挖掘方法研究[J].情报杂志,2009,28(3). |
| |
作者姓名: | 刘成山 张秀君 刘怀亮 |
| |
作者单位: | 1. 西安电子科技大学经济管理学院,西安,710071 2. 西安电子科技大学经济管理学院,西安,710071;西安交通大学经济与金融学院,西安,710061 |
| |
摘 要: | 总结了安全管理系统中多源日志的数据挖掘方法的步骤、技术、类型和作用,针对海量日志的挖掘方法无法对事件进行深层关联分析的现状,分析了基于设备资产和漏洞的挖掘的方法和步骤,然后给出了基于攻击场景挖掘的思路和算法,并举例探讨了基于规则的挖掘方法,最后分别针对多目标和单主机的攻击,提出了基于事件序列的自动挖掘,给出了相应的算法.
|
关 键 词: | 多源日志 数据挖掘 关联分析 安全管理平台 |
Study of Data-Mining in Multi-Source Log |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|