基于分布式数据挖掘技术的网络入侵检测系统的研究
简要分析了现有的网络入侵检测技术存在的一些问题.在此基础上,提出了一种基于分布式数据挖掘技术的网络入侵检测系统模型,讨论了模型中各个功能部件的结构和关键技术.采用多Agent技术设计了一个基于该模型的网络入侵检测原型系统.对实现不同功能的多类Agent进行了设计.论文还介绍了原型系统的实现技术.通过一个模拟分布式攻击仿真实验,检验了该模型的合理性和原型系统的性能.实验结果表明,该模型可在一定程度上提高入侵检测系统对分布式攻击的检测能力.
分布式数据挖掘 入侵检测 Agent 网络安全
庄毅 田明 顾晶晶 谢东
南京航空航天大学,信息科学与技术学院,南京,210016
国内会议
武汉
中文
87-90
2004-10-29(万方平台首次上网日期,不代表论文的发表时间)