10.3969/j.issn.1002-1965.2008.06.020
基于数据挖掘技术的入侵检测系统研究
目前入侵检测系统大多采用误用检测为主的机制,该机制需要已知的特征来进行比较,然而误用检测本身存在着以下的问题:针对警报方面缺乏真实性;对于局域网络内部防护能力较弱.因此为了改善上述的问题,采用异常检测的模型,利用SNMP与TCPdump等网络管理工具取得相关信息为基础,来收集当攻击事件发生时系统本身与网络环境之间的相互关系,并利用数据挖掘中决策树分类法,建立预测规则,用以判断在监控环境中是否有拒绝服务攻击出现,以进一步增强误用检测的不足.
拒绝服务攻击、数据挖掘、异常检测、简单网络管理协议
27
TP3;TP1
广东省自然科学基金项目"网格服务隐私保护技术研究"06023961;广东商学院校级基金项目"数据挖掘中的隐私保护研究"资助20064410592XM34
2008-08-06(万方平台首次上网日期,不代表论文的发表时间)
共3页
67-69
