| 一个基于数据挖掘的入侵检测系统模型 |
| |
| 引用本文: | 杨莘 刘恒 等. 一个基于数据挖掘的入侵检测系统模型[J]. 计算机科学, 2003, 30(1): 124-127 |
| |
| 作者姓名: | 杨莘 刘恒 等 |
| |
| 作者单位: | 中科院研究生院信息安全国家重点实验室,北京,100039 |
| |
| 基金项目: | 国家863资助项目(2001AA140211) |
| |
| 摘 要: | 1.概述入侵检测实质上归结为对安全审计数据的处理。按分析引擎所使用的检测方法可以将入侵检测系统分为误用(基于知识)检测和异常(基于行为)检测。前者运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来进行检测。为了克服误用检测的缺陷,人们提出了针对入侵行为的异常检测模型,指根据使用者的行为或资源使用状况的正常程度来判断是否入侵,而不依赖于具体行为是否出现来检测,目前处于研究阶段。
|
| 关 键 词: | 数据挖掘 入侵检测系统模型 网络攻击 网络安全 计算机网络 信息安全 |
A Data Mining Based Intrusion Detection System Model |
| |
| YANG Xin LIU Heng LU Shu-Wang. A Data Mining Based Intrusion Detection System Model[J]. Computer Science, 2003, 30(1): 124-127 |
| |
| Authors: | YANG Xin LIU Heng LU Shu-Wang |
| |
| Abstract: | Applying data mining technique to intrusion detection and building a relevant model is the hotpot of study currently. This paper presents a typical data mining based IDS model, including data gathering and selection, data mining algorithm compare, system elements and model structure. |
| |
| Keywords: | Data mining Intrusion detection |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
