一种基于网络的入侵检测模型及其实现

被引：4

作者：

胡军华 ^{[1
]}

周炎涛 ^{[2
]}

郭如冰 ^{[2
]}

机构：

[1] 中南大学商学院

[2] 湖南大学电气与信息工程学院

来源：

湖南大学学报(自然科学版) | 2006年 / 06期

关键词：

回归分析; 凝聚聚类; 数据挖掘; 网络入侵检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在入侵检测CIDF体系结构基础上,提出了基于网络的二层式多数据包分析入侵检测模型.这一模型中,事件分析器对当前事件分两层进行处理:先将当前事件结合历史事件进行关联分类,找出与当前事件关联紧密的历史事件;然后对包含当前事件的这一类关联事件进行回归分析,最终发现潜在的协同攻击和分布式入侵行为.仿真试验说明该算法模型能够检测出传统入侵检测系统难以发现的分布式入侵行为.

引用

页码：119 / 122

页数：4