异常检测在虚拟蜜网中的应用
虚拟蜜网的控制机制以Snort为核心,而基于模式匹配的Snort并不能很好地发现未知攻击,无法对新攻击模式进行报警。论文采用k均值聚类算法构造了一个异常检测系统,可以快速从大量数据中发现未知攻击,用于实现对当前虚拟蜜网系统的完善。
虚拟蜜网 网络安全 异常检测 k均值聚类算法
张恩超 魏慧琴
北京交通大学计算机与信息技术学院 北京 100044
国内会议
中国计算机用户协会网络应用分会2011年第十五届网络新技术与应用年会
北京
中文
285-287
2011-10-30(万方平台首次上网日期,不代表论文的发表时间)