10.3969/j.issn.1673-629X.2004.09.018
基于序列模式的异常检测
数据挖掘技术是目前国际上的研究热点,入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷.文中把数据挖掘中的序列模式方法应用于入侵检测系统,摒弃了以前入侵检测方法需要根据专家经验建立攻击模式库的不足,具有较强的灵活性,能检测出未知的攻击手段.为了比较用户在正常情况下所形成历史模式和从包含异常行为的检测数据中挖掘出的当前模式,文中还设计了相似度函数.最后给出了具体实验步骤,并针对9个Unix用户的实验结果证明了该方法的可行性.
网络安全、异常检测、序列模式、关联规则
14
TP393.08(计算技术、计算机技术)
安徽省教育厅自然科学基金2002kj009
2004-09-23(万方平台首次上网日期,不代表论文的发表时间)
共3页
53-55
