首页 | 本学科首页   官方微博 | 高级检索  
     

基于相似度聚类分析方法的异常入侵检测系统的模型及实现
引用本文:王丽娜,徐巍,刘铸.基于相似度聚类分析方法的异常入侵检测系统的模型及实现[J].小型微型计算机系统,2004,25(7):1333-1336.
作者姓名:王丽娜  徐巍  刘铸
作者单位:1. 武汉大学,软件工程国家重点实验室,湖北,武汉,430072
2. 东北大学,信息科学与工程学院,辽宁,沈阳,110004
基金项目:国家自然科学基金 (90 10 40 0 5,90 2 0 40 11)资助,湖北省自然科学基金(2 0 0 2 AB0 0 3 9)资助
摘    要:提出了基于相似度聚类分析方法的异常入侵检测模型,介绍了对用户行为进行收集,然后在此基础上使用相似度聚类方法分析用户行为,最后实时地通过归类分析方法对用户行为加以判断。详细地讨论了基于相似度聚类分析的用户轮廓建立的算法和基于相似度聚类分析方法的异常检测算法,并提出了对该算法的初步改进。

关 键 词:入侵  入侵检测  安全  相似度  聚类分析  预警
文章编号:1000-1220(2004)07-1333-04

Research and Implementation of an Anomaly Intrusion Detection System Model Based on Similarity Cluster Analysis
WANG Li na ,XU Wei ,LIU Zhu.Research and Implementation of an Anomaly Intrusion Detection System Model Based on Similarity Cluster Analysis[J].Mini-micro Systems,2004,25(7):1333-1336.
Authors:WANG Li na  XU Wei  LIU Zhu
Affiliation:WANG Li na 1,XU Wei 2,LIU Zhu 2 1
Abstract:A method of anomaly intrustion detection is proposed based on similirity cluster analysis which is a means of data mining. In this paper data minging technology is applied into intrusion detection and one model is constructed. The procedure of intrusion detection includes first to collect the user activities, then analyze these data using similarity cluster to create user profile, at last judge whether user activity is abnormal. The algorithoms of user profiles constructing and anomaly intrusion detection based on similarity measurement are discussed in detail. An improved algorithm is given.
Keywords:intrusion  intrusion detecion  security  similarity  cluster analysis  prealarm
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号