基于聚类的入侵检测研究综述
入侵检测通过收集各种网络数据,从中分析和发现可能的入侵攻击行为.为了增强入侵检测从海量数据中发现攻击行为的能力和提高入侵栓测的智能性,数据挖掘被引入到入侵检测领域,以实现智能化的知识发现和入侵检测模型的建立.聚类分析是数据挖掘中的一种重要的技术,能够通过无监督的学习过程发现隐藏的模式,具有独立地发现知识的能力.现有大量关于其在入侵检测领域的应用研究,各种聚类分析方法及改进措施被用于从不同的训练数据集建立入侵检测模型,成为对整个检测系统的一个有力补充.对现有文献中典型的基于聚类的入侵检测模型作了全面的介绍和适当的比较分析,提出了进一步的研究建议.
聚类、数据挖掘、入侵检测
28
TP393.08(计算技术、计算机技术)
武汉市科技攻关计划项目200710421130
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)
共6页
34-38,42
