学术探索
学术期刊
新闻热点
数据分析
智能评审

入侵检测中对系统日志审计信息进行数据挖掘的研究

被引:22
作者
蒋嶷川
田盛丰
机构
[1] 北方交通大学计算机与信息技术学院
来源
计算机工程 | 2002年 / 01期
关键词
入侵检测; 日志审计; 数据挖掘;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
入侵检测系统是用来检测网络入侵行为的工具。入侵检测系统的关键在于其安全模式规则的准确性。网络系统中存在大量的日志审计数据,在这些日志审计数据中含有许多与安全有关的信息。入侵检测系统可以从日志审计数据中提取安全模式规则。但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取。研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出了全套的步骤,并重点论述了采用轴属性对日志审计信息进行特征提取。
引用
收藏
页码:160 / 162
页数:3
相关论文
共 3 条
  • [1] 数据挖掘中的数据预处理
    刘明吉
    王秀峰
    黄亚楼
    [J]. 计算机科学, 2000, (04) : 54 - 57
  • [2] 审计跟踪与入侵检测
    刘美兰
    姚京松
    [J]. 计算机工程与应用, 1999, (07) : 12 - 15
  • [3] Finding Interesting Rules from Large Sets of Discovered Association Rules .2 Klemettinen M,Mannila H,Ronkainen P. Proceedings of the 3rdInternational Conference on Information and Knowledge Management(CIKM94) . 1994
1