基于数据挖掘的入侵检测系统模型OACSTPCD
A Model of Intrusion Detection System Based on Data Mining
文中介绍了入侵检测系统的重要性、传统入侵检测技术的类型和局限性以及入侵检测系统中常用的数据挖掘技术,指出数据挖掘技术应用在入侵检测系统中的可行性和必要性.针对现有入侵检测系统存在的误报率和漏报率较高的问题,对数据挖掘技术应用于入侵检测系统进行了研究,提出一个基于数据挖掘技术的结合异常检测和误用检测的复合入侵检测系统模型,并对模型中的数据挖掘算法进行了探讨.实验表明,该模型能生成新规则,对新攻击具备一定的鉴别能力,能有效降低入侵检测系统的误报率和漏报率.
程玉青;梅登华;陈龙飞
华南理工大学,计算机科学与工程学院,广东,广州,510006华南理工大学,计算机科学与工程学院,广东,广州,510006华南理工大学,计算机科学与工程学院,广东,广州,510006
信息技术与安全科学
数据挖掘入侵检测复合引擎
《计算机技术与发展》 2009 (12)
123-126,4
国家自然科学基金与中国民用航空总局联合资助项目(66776816)
评论