基于异类挖掘的网络入侵检测方法

被引：19

作者：

朱明

明鸣

王军

机构：

[1] 中国科学技术大学自动化系,中国科学技术大学自动化系,中国科学技术大学自动化系合肥,合肥,合肥

来源：

计算机工程 | 2003年 / 13期

关键词：

入侵检测; 异类挖掘; 聚类分析;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

针对目前基于异常入侵检测方法所存在的问题，提出了一种基于异类挖掘的聚类方法，该方法通过对采用多种不同类型描述的连接记录对象进行异类数据挖掘，从而实现从大流量网络活动记录数据中快速检测出与正常系统与网络活动相异的已知或未知入侵行为。最后利用KDD'99入侵检测大赛的数据对所提方法进行了检验，实验结果表明了此方法是有效的。

引用

页码：125 / 127

页数：3