10.3969/j.issn.1001-0645.2003.02.020
入侵检测中攻击模式的挖掘
数据挖掘方法可以处理庞大的日志审计数据,并更快地提取入侵模式.提取网络入侵模式所用的2个核心算法是关联规则算法和序列规则算法.它们被用于提取每个连接记录内部和记录间的特征模式.在原算法的基础上,采用向量标识频集的方法,使其较好地达到时间和空间的平衡.
入侵监测、数据挖掘、关联规则、序列规则
23
TP393.08(计算技术、计算机技术)
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
212-214,237
