提示
黄皓
-
53浏览
-
0点赞
-
0收藏
-
0分享
-
178下载
-
0评论
-
引用
期刊论文
基于数据挖掘的异常入侵检测系统研究*)
计算机科学,2004,31(10):61~65,-0001,():
网络上不断出现新的攻击方法,要求入侵检测系统具有能检测新的未知攻击的异常检测能力。本文提出了一个墓于数据挖掘的异常入任检测系统。ADESDM,ADESDM系统提出了同时从网络数据的协议特征,端口号和应用层数据中挖掘可疑行为的方法。在挖掘过程中,不但采用了基于强规则的关联规则挖掘方法,还针对强规则挖掘方法的缺点,提出了墓于弱规则的关联规则挖掘方法,来检浏那些异常操作少,分布时间长等不易检测的的网络攻击。同时利用网络通信的时间、方向、端口号、主机地址等属性之间的影响,建立以各属性为节点的贝叶斯网络作为异常判别器,进一步刊别关联规则挖掘中发现的可疑行为,提高了系统检浏的准确率。
【免责声明】以下全部内容由[黄皓]上传于[2009年01月13日 11时22分02秒],版权归原创者所有。本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
本学者其他成果
同领域成果
