基于数据挖掘的网络入侵检测技术研究

被引:17
作者
朱岸青 [1 ]
张昌城 [2 ]
机构
[1] 广东工贸职业技术学院计算机系
[2] 暨南大学计算机系
关键词
异常检测; 入侵检测; 数据挖掘; 聚类分析; 关联分析; 关联分析器;
D O I
10.16208/j.issn1000-7024.2008.02.057
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
现有NIDS的检测知识一般由手工编写,其难度和工作量都较大。将数据挖掘技术应用于网络入侵检测,在Snort的基础上构建了基于数据挖掘的网络入侵检测系统模型。重点设计和实现了基于K-Means算法的异常检测引擎和聚类分析模块,以及基于Apriori算法的关联分析器。实验结果表明,聚类分析模块能够自动建立网络正常行为模型,并用于异常检测,其关联分析器能够自动挖掘出新的入侵检测规则。
引用
收藏
页码:318 / 322
页数:5
相关论文
共 9 条
[1]   高速网络环境下的入侵检测技术研究 [J].
赵月爱 ;
彭新光 .
计算机工程与设计, 2006, (16) :2985-2987
[2]   入侵检测技术研究综述 [J].
杨智君 ;
田地 ;
马骏骁 ;
隋欣 ;
周斌 .
计算机工程与设计, 2006, (12) :2119-2123+2139
[3]   数据挖掘技术在网络型误用入侵检测系统中的应用 [J].
宋世杰 ;
胡华平 ;
胡笑蕾 ;
金士尧 .
计算机工程, 2004, (16) :126-127+175
[4]   聚类算法在网络入侵检测中的应用 [J].
向继 ;
高能 ;
荆继武 .
计算机工程, 2003, (16) :48-49+185
[5]  
马晓春.数据挖掘在网络入侵检测系统中的应用研究[D].西北工业大学,2005
[6]  
Wenke Lee.Applying data mining to intrusion detection[J].ACM SIGKDD Explorations Newsletter,2002
[7]  
Wenke Lee,Salvatore J. Stolfo.A framework for constructing features and models for intrusion detection systems[J].ACM Transactions on Information and System Security (TISSEC),2000(4)
[8]  
Wenke Lee,Salvatore J. Stolfo,Kui W. Mok.Adaptive intrusion detection: a data mining approach[J].Artificial Intelligence Review: An International Science and Engineering Journal,2000
[9]  
唐正军,李建华编著.入侵检测技术[M].北京:清华大学出版社,2004