会议专题

基于特征检测与聚类分析协作的入侵检测系统模型

查看全文→
入侵检测作为网络安全第2层防御机制起着越来越大的作用.分析了入侵检测的特征检测和异常检测技术的优缺点.针对这些方法的优点和缺点提出了基于特征检测与聚类分析协作的入侵检测系统模型.该模型首先进行特征检测,从中检测出已知入侵,然后将其他数据进行聚类分析,从中检测出未知入侵,从而既满足了模型的实时性要求,又解决了单独使用特征检测不能识别新型、未知入侵的缺点.实验结果表明该模型的可行性和有效性.

网络安全 入侵检测 特征检测 聚类分析

杨德刚

重庆师范大学数学与计算机科学学院,重庆,400047;重庆大学计算机科学与工程学院,重庆,400044

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

425-429

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)