10.3969/j.issn.1673-629X.2009.06.049
基于协议分析和决策树的入侵检测研究
入侵检测技术已经成为网络安全领域的热点.针对现有人侵检测系统的不足,尤其是检测效率低、不能有效检测未知入侵和新的攻击行为等,在深人研究协议分析的基础上,通过引入数据挖掘技术中成熟的决策树分类算法,设计出了一种融合协议分析和决策树技术的动态、可扩展的人侵检测模型.同时,建设性地提出了分类组织检测规则的思想,检测过程引入了正则表达式匹配技术,有效地实现了对检测模型的优化.实验结果表明,该方法能够有效地提高检测速度、降低正误报率,具有较好的理论意义和实际意义.
决策树、协议分析、入侵检测、正则表达式
19
TP393.08(计算技术、计算机技术)
2009-06-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
179-181,185