数据挖掘技术在网络入侵检测中的应用

被引：2

作者：

陈晓华

罗代升

何小海

机构：

[1] 四川大学计算机学院

[2] 四川大学电子信息学院

[3] 四川大学电子信息学院成都

[4] 成都

来源：

西南民族大学学报(自然科学版) | 2003年 / 06期

关键词：

入侵检测系统; 数据挖掘;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

研究了系统化的通用入侵检测方法.其核心思想是使用数据挖掘技术去建立正常的系统和用户行为模式. 使用Tcpdump抓取网络数据包,采用两种数据挖掘方法对网络数据包进行分析.同时,为了满足有效学习(挖掘)和实时检测的双重挑战,提出了一个构建网络入侵检测系统的基于代理的体系结构.

引用

收藏

页码：762 / 765

页数：4

相关论文

共 1 条

[1] 数据挖掘技术在入侵检测系统中的应用 [J].

蒋嶷川 ;

田盛丰 .

计算机工程, 2001, (04) :130-131+176