文本聚类方法在网络入侵检测系统中的应用
本文提出了一个在网络环境下利用文本聚类方法进行网络入侵检测的框架.在我们的框架中,首先将无结构的、依赖于时间的网络数据包流加工组织成各种层次的结构化的、语义丰富的、相当于文本的形式,然后用文本聚类算法实现网络入侵检测的功能.在本文中,我们描述了将原始网络报文分组加工组织成相当于单词和文本的结构形式的方法,通过聚类发现相当于文本类特征词的方法,以及通过分类算法实现网络入侵检测的方法.
计算机网络 网络安全 入侵检测系统 文本聚类
赵俊忠 黄厚宽 田盛丰
北方交通大学,计算机与信息技术学院,北京,100044
国内会议
呼和浩特
中文
302-308
2002-07-10(万方平台首次上网日期,不代表论文的发表时间)