基于贝叶斯分类的网络入侵检测
针对网络入侵的多样性,该文讨论了如何用数据挖掘的方法甄别网络中未知类型的攻击.其中利用贝叶斯分类器提取入侵检测模型的数据挖掘框架,关键是收集足够量的网络正常使用的数据和攻击数据,能够描述网络行为模式,根据不同的属性集建立正常连接和网络攻击的分类规则.由于贝叶斯分类具有较好的分类性能,该文利用贝叶斯分类器对收集的网络审计数据进行检测,它能发现已知的网络攻击并能发现未知的攻击,具有较好的实验结果.
计算机网络 信息安全 入侵检测技术 贝叶斯分类 数据挖掘
薛集明 章晋 王若宇
国网甘肃省电力公司金昌供电公司 金昌市 737100 国网甘肃省电力公司检修公司 兰州市 730050 三峡大学 湖北省 宜昌市 443000
国内会议
兰州
中文
240-246
2013-09-01(万方平台首次上网日期,不代表论文的发表时间)