会议专题

关联规则在入侵检测中的应用

查看全文→
由于知识发现的快速发展,对海量数据分析和处理的技术、能力也日渐成熟.从1999年起,就开始了将数据挖掘技术和入侵检测系统结合的尝试.将数据挖掘引入入侵检测系统的原因是它能够从大量的数据中自动提取出特征和模型,自动维护模式或特征库.系统利用这些大量的特征和数据进行有效的分类,加快处理速度,提高准确度.文章针对网络安全当中的大量的入侵事件,结合数据挖掘中的关联规则的概念,建立特征库及其特征关联,通过审计处理来加强网络入侵检测系统的功能.

数据挖掘 入侵检测 关联规则 网络安全

梁军生 郑涛

陕西渭南市国家税务局信息中心

国内会议

2008年中国计算机信息防护年会暨信息防护体系建设研讨会

北京

中文

324-328

2008-06-01(万方平台首次上网日期,不代表论文的发表时间)