10.3969/j.issn.1000-3428.2007.04.047
B/S信息系统的入侵检测研究
提出了针对B/S数据服务系统的入侵检测模型.该模型采用两层结构:第1层分析不同来源的安全数据并生成预警条件,第2层对预警数据进行处理并作出是否警报的最终决定.在模型中引入了树型拓扑结构,为服务器端的正常行为建模,用不同的安全相关数据生成历史轮廓,通过有序归并和基于通用序列模式(GSP)的Apriori验证发现异常行为.该方法对报警情况和报警自身进行综合分析,具有较高的检测率.
入侵检测、轮廓、归并、验证、通用序列模式
33
TP393.08(计算技术、计算机技术)
国家自然科学基金60472125;国家高技术研究发展计划863计划2002AA142010;天津市自然科学基金06YFJMJ00700;中国民用航空总局科研项目MR0421815;MHRD0611;中国民航学院校科研和教改项目05YK12M;天津市重点实验室基金
2007-04-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
137-139
