首页 | 本学科首页   官方微博 | 高级检索  
     检索      

基于数据挖掘的协议分析检测模型
引用本文:李庆华,赵延喜,蒋盛益.基于数据挖掘的协议分析检测模型[J].计算机工程与设计,2005,26(7):1701-1703,1826.
作者姓名:李庆华  赵延喜  蒋盛益
作者单位:华中科技大学,国家高性能计算中心,湖北,武汉,430074
基金项目:国家自然科学基金项目(60273075).
摘    要:针对现有入侵检测系统的不足,根据入侵和正常访问模式的网络数据表现形式的不同以及特定数据分组的出现规律,提出按协议分层的入侵检测模型,并在各个协议层运用不同的数据挖掘方法抽取入侵特征,以达到提高建模的准确性、检测速度和克服人工提取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有关联挖掘、序列挖掘、分类算法和聚类算法。

关 键 词:入侵检测  协议分析  模式匹配  数据挖掘
文章编号:1000-7024(2005)07-0700-03
收稿时间:2004-06-11
修稿时间:2004-06-11

Protocol analysis detection mode based on data mining
LI Qing-hua,ZHAO Yan-xi,JIANG Sheng-yi.Protocol analysis detection mode based on data mining[J].Computer Engineering and Design,2005,26(7):1701-1703,1826.
Authors:LI Qing-hua  ZHAO Yan-xi  JIANG Sheng-yi
Abstract:Facing at the shortage in intrusion detection systems, based on the different data forms and special rules that intrusion andnormal access patterns appear. An intrusion detection system modes is put forward according to protocol hiberarchies. In this mode usingdifferent data mining algorithms in different protocol hiberarchies, intrusion features were got to improve the intrusion detection systemspeedand overcome the shortage manual pick-up features. There are several algorithms: association, sequential, classification, clustering.
Keywords:intrusion detection  protocol analysis  pattern matching  data mining
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号