会议专题

用数据挖掘的方法构建可扩展的入侵检测系统

查看全文→
利用审计程序提取了一个能够描述每个网络连接或者主机会话的扩展的属性集,并利用数据挖掘程序学习那些可以精确描述入侵行为和正常活动的规则.这些规则可以用于滥用检测和异常检测.并且提出了一个数据挖掘在构建可扩展的入侵检测系统时的框架,针对不同方式的入侵,该框架采用不同的模式进行检测,并形成最后的结论.

数据挖掘 网络入侵检测 分类器 关联规则 序贯模式

毛宇 王广奇

中国教育科研计算机网东北地区网络中心 东北大学信息科学与工程学院

国内会议

CERNET第十届学术年会

郑州

中文

144-146

2003-10-01(万方平台首次上网日期,不代表论文的发表时间)