10.3969/j.issn.1000-7024.2007.04.021
分布式安全审计系统设计与实现
安全审计愈来愈受关注,但是大多数分布式安全审计系统仍不成熟.首先阐述了分布式安全审计的概念.然后介绍了一个基于数据挖掘技术的分布式分层的安全审计系统的功能及体系结构设计,并详细阐述了XML日志格式、多模式串匹配、模糊聚类和关联安全规则等系统设计实现中采用的一些重要技术.提高了检测效率和发现未知攻击的能力,增强了系统的安全性,可以有效的对整个系统进行安全级别的评估.
安全审计、分布式、入侵检测、数据挖掘、日志
28
TP393.08(计算技术、计算机技术)
2007-04-17(万方平台首次上网日期,不代表论文的发表时间)
共3页
811-813