首页 | 本学科首页   官方微博 | 高级检索  
     

数据挖掘技术在网络型异常入侵检测系统中的应用
引用本文:宋世杰,胡华平,胡笑蕾,金士尧.数据挖掘技术在网络型异常入侵检测系统中的应用[J].计算机应用,2003,23(12):20-23.
作者姓名:宋世杰  胡华平  胡笑蕾  金士尧
作者单位:国防科技大学,计算机学院,湖南,长沙,410073
基金项目:国家 86 3计划项目 (2 0 0 1AA1 42 0 3 0 )
摘    要:网络型异常检测的关键问题在于建立正常模式,将当前的系统或用户行为与建立好的正常模式进行比较,判断其偏离程度。简单介绍了数据挖掘算法以及基于数据挖掘的入侵检测系统的分类,从不同分类的角度介绍了数据挖掘方法在入侵检测系统中的应用。重点对比了模式比较的各种方法,并且使用网络型异常检测方法验证收集的正常数据是否充足的问题。

关 键 词:数据挖掘  异常检测  关联规则  序列模式
文章编号:1001-9081(2003)12-0020-04
修稿时间:2003年7月2日

Anomaly Network Intrusion Detection System Based on Data Mining
SONG Shi-jie,HU Hua-ping,HU Xiao-lei,JIN Shi-yao.Anomaly Network Intrusion Detection System Based on Data Mining[J].journal of Computer Applications,2003,23(12):20-23.
Authors:SONG Shi-jie  HU Hua-ping  HU Xiao-lei  JIN Shi-yao
Abstract:The key issue of anomaly NIDS is building normal patterns, comparing current system or user behaviors with history behaviors, and then detecting intrusion. We introduced some data mining algorithms, presentd a classification method of IDS based on data mining, and described the process of data mining application in anomaly NIDS from network layer and application layer. We proposed three methods of pattern comparison in detail, and verified that the obtained normal audit data is enough for network layer anomaly NIDS.'
Keywords:data mining  anomaly detection  association rules  sequence pattern
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号