基于序列模式挖掘的误用入侵检测系统框架研究

被引：4

作者：

宋世杰 ^{[1
]}

胡华平 ^{[2
]}

周嘉伟 ^{[2
]}

金士尧 ^{[2
]}

机构：

[1] 装备指挥技术学院光电装备系

[2] 国防科技大学计算机学院

来源：

关键词：

数据挖掘; 频繁片段; 序列模式; 行为分析;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

本文提出一种基于序列模式挖掘的误用入侵检测系统框架,克服了Wenke Lee在网络层使用频繁片断算法对入侵行为进行统计分析的局限性。该系统针对应用层攻击,能够识别攻击行为的先后次序,是一种在协议分析基础上的行为分析技术。实验表明,该系统能更准确地描述攻击,可以检测出只包含一次特征的攻击。

引用

页码：28 / 30

页数：3