会议专题

一种基于数据挖掘的混合型检测建模方法的研究

查看全文→
评估入侵检测系统(Intrusion Detection System, IDS)有效性的最重要的两个指标分别是误报率(False Positive),漏报率(False Negative),而这两个指标正好是传统的异常检测和误用检测各自的”软肋”.本文基于数据挖掘提出了一种新的混合型入侵检测建模方法及原型DMBNIDS,首次将异常检测与误用检测巧妙地融为一体,利用挖掘技术分别建立起描述性模型与分类模型,并应用于基于模式匹配的混合检测引擎核心算法的设计,使得在保证实时性的同时有效地降低了误报率和漏报率,为解决传统IDS的两大”瓶颈”问题的研究做出了新的尝试.

混合检测 数据挖掘 模式匹配 入侵检测

曾立 武文娟

中国农业大学,计算机科学与技术系,北京,100083 中国人民大学,信息学院,北京,100083

国内会议

中国科学院计算技术研究所第八届计算机科学与技术研究生学术讨论会

大连

中文

39

2004-07-01(万方平台首次上网日期,不代表论文的发表时间)