基于数据挖掘的主机入侵检测系统的研究与设计
近年来入侵检测越来越受到关注.本文研究和设计了一种基于数据挖掘的主机入侵检测系统,介绍了它的体系结构,并说明了其传感器、通信器、检测器和数据仓库等基本组件的构成.另外介绍了Windows下部分传感器实例以及检测器中模型生成器使用的数据挖掘的聚类算法.最后讨论了当前存在的几个问题和今后的研究方向.
数据挖掘 入侵检测 体系结构
罗敏 张焕国 王丽娜
武汉大学计算机学院软件工程国家重点实验室(武汉) 武汉大学计算机学院软件工程国家重点实验室(武汉);中国科学院软件研究所计算机科学重点实验室(北京)
国内会议
武汉
中文
142-147
2003-03-19(万方平台首次上网日期,不代表论文的发表时间)