基本信息:
- 专利标题: 一种基于角标随机读取的Snort报警数据聚合方法
- 申请号:CN201810436324.8 申请日:2018-05-09
- 公开(公告)号:CN108737399B 公开(公告)日:2021-02-19
- 发明人: 陶晓玲 , 周理胜 , 王勇 , 孔凯传 , 何倩 , 龚昱鸣
- 申请人: 桂林电子科技大学
- 申请人地址: 广西壮族自治区桂林市七星区金鸡路1号
- 专利权人: 桂林电子科技大学
- 当前专利权人: 桂林电子科技大学
- 当前专利权人地址: 广西壮族自治区桂林市七星区金鸡路1号
- 代理机构: 北京中济纬天专利代理有限公司
- 代理人: 石燕妮
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L12/26 ; H04L12/24 ; G06K9/62
摘要:
本发明提出一种基于角标随机读取的Snort报警数据聚合方法,该方法包括:S1.采集原始Snort报警数据;S2.对原始Snort报警数据进行标准化得到的标准化Snort报警数据;S3.对原始Snort报警数据进行预处理操作;S4.以随机生成角标的方式对步骤S2获得的标准化Snort报警数据进行随机打散排列;S5.计算打散后的标准化Snort报警数据的各属性的相似度;S6.计算各打散后的Snort报警数据之间的全局相似度并计算每条Snort报警数据中各属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条Snort报警数据的全局相似度;并计聚合结果。本发明采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。
公开/授权文献:
- CN108737399A 一种基于角标随机读取的Snort报警数据聚合方法 公开/授权日:2018-11-02