入侵检测系统的模式建立与匹配方法
现有方法在对数据属性进行分析处理时,容易造成属性中关键信息的丢失,导致了较高的误报率和漏报率.基于这种现象,提出了一种特殊的两阶段聚类方法和基于模糊轮廓树的模式匹配方法.由描述属性建立模糊轮廓树,在此基础上,再对行为属性实施聚类.最后,得到一系列的"某一类型下的若干行为模式".同时,这棵模糊轮廓树又具有判定树的功能.在检测阶段,根据模糊轮廓树,确定一个模糊类别,在该模糊类别内再实施精确的匹配操作.该方法有效保护了属性中蕴含的描述信息和行为信息,避免其关键信息丢失,降低了入侵检测的误报率和漏报率.
入侵检测、聚类、模式匹配、数据挖掘、信息安全
30
TP309(计算技术、计算机技术)
2009-11-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
3959-3961,3964