共 1 条
[1]
Data mining methods for networkintrusion de-tection .2 Brugger S.T. . 2004
一种基于数据挖掘的拒绝服务攻击检测技术
被引:42
作者:
高能
冯登国
向继
机构:
[1] 中国科学院研究生院信息安全国家重点实验室
来源:
关键词:
拒绝服务攻击;
聚类算法;
关联算法;
实时检测;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
提出了一种新的、基于数据挖掘的DoS攻击检测技术———DMDoSD,它首先利用Apriori关联算法从原始网络数据中提取流量特征,然后利用K-means聚类算法自适应地产生检测模型,这两种算法的结合能够实时地、自动地、有效地检测DoS攻击.DMDoSD除了向现有的IDS发出攻击报警外,还进一步利用关联算法分析异常网络数据包,确定攻击特征,为DoS攻击的防御提供支持.
引用
收藏
页码:944 / 951
页数:8
相关论文