10.3969/j.issn.1000-3428.2001.09.007
基于数据挖掘的智能化入侵检测系统
文中提出了一种具有自学习、自完善功能的入侵监测模型,可发现已知和未知的滥用入侵和异常入侵活动.在提出的模型中,移动Agent将收集到的各个活动监测Agent采集的数据发送给事件序列生成器,事件序列生成器将由此产生的事件序列提交给数据挖掘引擎进行证据发现,检测引擎对发现的证据和已有规则间的相似性进行评估后由决策引擎做最终的裁决,并据此维护规则库和对各个活动监测Agent发出对抗指令.
入侵检测、数据挖掘、计算机信息安全
27
TP309(计算技术、计算机技术)
国家高技术研究发展计划863计划863-306QN2000-5;西安交通大学校科研和教改项目
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
17-18,102