10.3969/j.issn.1008-0570.2006.21.049
基于数据挖掘和本体的实时入侵检测系统
通过分析现有入侵检测技术,提出了一种建立入侵检测系统的新方法.该方法结合误用检测技术和异常检测技术,利用数据挖掘能高效地从大量的审计数据中挖掘出代表行为特征的频繁模式和本体可以对对象的本质进行描述的特点,并加入相似度以判断是否发生入侵,同时决定是否更新规则本体库.经分析该系统可以有效地提高检测的效率.
数据挖掘、本体、入侵检测、频繁模式增长
22
TP3(计算技术、计算机技术)
国家自然科学基金60310213
2006-09-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
142-144