10.3969/j.issn.1000-3428.2003.13.049
基于异类挖掘的网络入侵检测方法
针对目前基于异常入侵检测方法所存在的问题,提出了一种基于异类挖掘的聚类方法,该方法通过对采用多种不同类型描述的连接记录对象进行异类数据挖掘,从而实现从大流量网络活动记录数据中快速检测出与正常系统与网络活动相异的已知或未知入侵行为.最后利用KDD'99入侵检测大赛的数据对所提方法进行了检验,实验结果表明了此方法是有效的.
入侵检测、异类挖掘、聚类分析
29
TP393.08(计算技术、计算机技术)
2003-10-31(万方平台首次上网日期,不代表论文的发表时间)
共3页
125-127