10.3969/j.issn.1000-3428.2002.01.061
入侵检测中对系统日志审计信息进行数据挖掘的研究
入侵检测系统是用来检测网络入侵行为的工具.入侵检测系统的关键在于其安全模式规则的准确性.网络系统中存在大量的目志审计数据,在这些日志审计数据中含有许多与安全有关的信息.入侵检测系统可以从日志审计数据中提取安全模式规则.但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取.研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出鲻了全套的步骤,并重点论述了采用轴属性对日志审计信息进行特征提取.
入侵检测、日志审计、数据挖掘
28
TP393.08(计算技术、计算机技术)
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
159-161