基于数据挖掘的网络入侵检测系统设计与实现

被引：9

作者：

贾世国

张昌城

机构：

[1] 暨南大学华文学院

来源：

计算机工程与应用 | 2008年 / 14期

关键词：

入侵检测; 数据挖掘; Snort;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

设计了一个基于数据挖掘技术的网络入侵检测系统模型。该模型在Snort入侵检测系统的基础上,利用数据挖掘技术增加了聚类分析模块、异常检测引擎和关联分析器。该系统不仅能够有效地检测到新的入侵行为,而且能提升检测的速度,在达到实时性要求的同时,解决了一般网络入侵检测系统对新的入侵行为无能为力的问题。

引用

页码：134 / 137

页数：4

共 4 条

[1]

A framework for constructing features and models for intrusion detection systems.[J].Wenke Lee;Salvatore J. Stolfo.ACM Transactions on Information and System Security (TISSEC).2000, 4

[2] 数据挖掘中的关联规则在入侵检测系统中的应用 [J].

张博 ;

李伟华 ;

布日古德 .

航空计算技术, 2004, (04) :124-127

[3] 数据挖掘技术在网络型误用入侵检测系统中的应用 [J].

宋世杰 ;

胡华平 ;

胡笑蕾 ;

金士尧 .

计算机工程, 2004, (16) :126-127+175

[4]

数据挖掘原理与算法.[M].毛国君等编著;.清华大学出版社.2005,

← 1 →