福建电脑
福建電腦
복건전뇌
FUJIAN COMPUTER
2010年
11期
123-124,157
,共3页
主动防御%关联规则%入侵检测
主動防禦%關聯規則%入侵檢測
주동방어%관련규칙%입침검측
传统的防火墙、入侵检测技术存在对未知的入侵模式的攻击不能有效识别的缺陷,本文引入关联规则的数据挖掘技术,作为主动防御中对未知程序行为的模式判断.该策略的应用能够降低入侵检测系统的误报率.从用户行为模式出发对病毒、木马实施主动防御的方法是可行的.
傳統的防火牆、入侵檢測技術存在對未知的入侵模式的攻擊不能有效識彆的缺陷,本文引入關聯規則的數據挖掘技術,作為主動防禦中對未知程序行為的模式判斷.該策略的應用能夠降低入侵檢測繫統的誤報率.從用戶行為模式齣髮對病毒、木馬實施主動防禦的方法是可行的.
전통적방화장、입침검측기술존재대미지적입침모식적공격불능유효식별적결함,본문인입관련규칙적수거알굴기술,작위주동방어중대미지정서행위적모식판단.해책략적응용능구강저입침검측계통적오보솔.종용호행위모식출발대병독、목마실시주동방어적방법시가행적.