10.3969/j.issn.1000-7024.2007.23.015
基于关联规则的IDS规则库构建应用研究
入侵检测系统的检测性能很大程度上取决于规则库的更新.网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求.提出了将关联规则算法运用于入侵检测系统规则库更新的设想,阐述了传统的关联规则算法,并针对其入侵检测系统中的应用进行改进.以Snort为例,详细描述了用改进的关联规则算法挖掘网络数据集,然后将结果转换为入侵检测规则的过程,并以实验说明了应用关联规则构建入侵检测系统规则库的可行性.
关联规则、入侵检测规则、规则库、入侵检测系统、算法
28
TP393.08(计算技术、计算机技术)
2008-04-07(万方平台首次上网日期,不代表论文的发表时间)
共3页
5621-5623
