10.3969/j.issn.1000-7024.2005.07.007
基于数据挖掘的协议分析检测模型
针对现有入侵检测系统的不足,根据入侵和正常访问模式的网络数据表现形式的不同以及特定数据分组的出现规律,提出按协议分层的入侵检测模型,并在各个协议层运用不同的数据挖掘方法抽取入侵特征,以达到提高建模的准确性、检测速度和克服人工提取入侵特征的主观性的目的.其中运用的数据挖掘算法主要有关联挖掘、序列挖掘、分类算法和聚类算法.
入侵检测、协议分析、模式匹配、数据挖掘
26
TP309(计算技术、计算机技术)
国家自然科学基金60273075
2005-09-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
1701-1703,1826