基于数据挖掘的异常入侵检测系统研究 |
| |
引用本文: | 吕志军,袁卫忠,仲海骏,黄皓,曾庆凯,谢立.基于数据挖掘的异常入侵检测系统研究[J].计算机科学,2004,31(10):61-65. |
| |
作者姓名: | 吕志军 袁卫忠 仲海骏 黄皓 曾庆凯 谢立 |
| |
作者单位: | 南京大学计算机科学与技术系,南京,210093;南京大学计算软件新技术国家重点实验室,南京,210093 |
| |
基金项目: | 本文研究得到国家863计划2001AA142010(智能入侵检测与预警系统)、2002AA141090(安全服务器)资助. |
| |
摘 要: | 网络上不断出现新的攻击方法,要求入侵检测系统具有能检测新的未知攻击的异常检测能力。本文提出了一个基于数据挖掘的异常入侵检测系统ADESDM。ADESDM系统提出了同时从网络数据的协议特征,端口号和应用层数据中挖掘可疑行为的方法。在挖掘过程中,不但采用了基于强规则的关联规则挖掘方法,还针对强规则挖掘方法的缺点,提出了基于弱规则的关联规则挖掘方法,来检测那些异常操作少,分布时间长等不易检测的的网络攻击。同时利用网络通信的时间、方向、端口号、主机地址等属性之间的影响,建立以各属性为节点的贝叶斯网络作为异常判别器,进一步判别关联规则挖掘中发现的可疑行为,提高了系统检测的准确率。
|
关 键 词: | 入侵检测系统 关联规则挖掘 端口号 数据挖掘 异常检测 网络攻击 攻击方法 行为 影响 准确率 |
Research of Anomaly Detection System Based on Data Mining |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|