10.3969/j.issn.1002-137X.2004.10.015
基于数据挖掘的异常入侵检测系统研究
网络上不断出现新的攻击方法,要求入侵检测系统具有能检测新的未知攻击的异常检测能力.本文提出了一个基于数据挖掘的异常入侵检测系统ADESDM.ADESDM系统提出了同时从网络数据的协议特征,端口号和应用层数据中挖掘可疑行为的方法.在挖掘过程中,不但采用了基于强规则的关联规则挖掘方法,还针对强规则挖掘方法的缺点,提出了弱规则的关联规则挖掘方法,来检测那些异常操作少,分布时间长等不易检测的网络攻击.同时利用网络通信和时间、方向、端口号、主机地址等属性之间的影响,建立以各属性为节点的贝叶斯网络作为异常判别器,进一步判别关联规则挖掘中发现的可疑行为,提高了系统检测的准确率.
异常入侵检测、数据挖掘、强规则、弱规则、贝叶斯网络
31
TP3(计算技术、计算机技术)
国家高技术研究发展计划863计划2001AA142010
2004-11-11(万方平台首次上网日期,不代表论文的发表时间)
共5页
61-65
