10.3969/j.issn.1673-582X.2010.02.014
基于数据挖掘技术的Snort检测系统模型
针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型.该模型以snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率.
数据挖掘、Snort系统、入侵检测
12
TP393(计算技术、计算机技术)
2010-06-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
49-52
