| 入侵检测系统中的行为模式挖掘 |
| |
| 引用本文: | 王丽苹,安娜,吴晓南,房鼎益.入侵检测系统中的行为模式挖掘[J].通信学报,2004,25(7):168-175. |
| |
| 作者姓名: | 王丽苹 安娜 吴晓南 房鼎益 |
| |
| 作者单位: | 西北大学,计算机科学系,陕西,西安,710069 |
| |
| 基金项目: | 航空科学基金资助项目(GIYB0302-11),陕西省教育厅重点科研基金资助项目(01ZC26) |
| |
| 摘 要: | 提出了一种利用模式挖掘技术进行网络入侵防范的方法及其入侵检测系统模型,设计并实现了一个基于关联规则的增量式模式挖掘算法。通过对网络数据包的分析,挖掘出网络系统中频繁发生的行为模式,并运用模式相似度比较对系统的行为进行检测,进而自动建立异常和误用行为的模式库。实验结果证明,本文提出的方法与现有的入侵检测方法相比,具有更好的环境适应性和数据协同分析能力,相应的入侵检测系统具有更高的智能性和扩展性。
|
| 关 键 词: | 计算机网络 网络安全 分布式入侵检测 行为模式挖掘 关联规则 |
| 文章编号: | 1000-436X(2004)07-0168-08 |
| 修稿时间: | 2004年2月10日 |
Behavior profile mining in intrusion detection system |
| |
| WANG Li-ping,AN Na,WU Xiao-nan,FANG Ding-yi.Behavior profile mining in intrusion detection system[J].Journal on Communications,2004,25(7):168-175. |
| |
| Authors: | WANG Li-ping AN Na WU Xiao-nan FANG Ding-yi |
| |
| Abstract: | An efficient profile mining model based on distributed system is proposed, which is used in the intrusion detecting systems. By analysis of network traffic (packets), frequent user behavior profiles are mined, and then by comparing the profile similarity, system behavior can be detected in real-time. Meanwhile, anomaly and misuse behavior profile base can be build automatically as well. Compared with most existing intrusion detection methods, our method is more adaptive, cooperative and the corresponding system is more extensible, intelligent. |
| |
| Keywords: | computer networks network security distributed intrusion detection behavior profile mining association rules |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
