10.3321/j.issn:1002-8331.2006.18.048
基于数据挖掘的自适应入侵检测研究
基于当前入侵检测系统的缺陷,提出了开发自适应入侵检测系统必须考虑的两个问题:正常行为简档更新时间的选择和更新机制的选择.对于第一个问题,通过计算增量审计数据与正常行为模式之间相似度,决定是否更新以及何时更新简档;对于第二个问题,采用滑动窗口,只使用当前窗口内的增量审计数据更新正常行为简档,过滤掉过时的数据,保证简档能够反映最新的系统行为变化.
数据挖掘、入侵检测、自适应、相似度、滑动窗口
42
TP393.08(计算技术、计算机技术)
浙江省科技厅资助项目2004201
2006-11-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
152-154,196
