计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2009年
12期
123-126
,共4页
数据挖掘%入侵检测%复合引擎
數據挖掘%入侵檢測%複閤引擎
수거알굴%입침검측%복합인경
文中介绍了入侵检测系统的重要性、传统入侵检测技术的类型和局限性以及入侵检测系统中常用的数据挖掘技术,指出数据挖掘技术应用在入侵检测系统中的可行性和必要性.针对现有入侵检测系统存在的误报率和漏报率较高的问题,对数据挖掘技术应用于入侵检测系统进行了研究,提出一个基于数据挖掘技术的结合异常检测和误用检测的复合入侵检测系统模型,并对模型中的数据挖掘算法进行了探讨.实验表明,该模型能生成新规则,对新攻击具备一定的鉴别能力,能有效降低入侵检测系统的误报率和漏报率.
文中介紹瞭入侵檢測繫統的重要性、傳統入侵檢測技術的類型和跼限性以及入侵檢測繫統中常用的數據挖掘技術,指齣數據挖掘技術應用在入侵檢測繫統中的可行性和必要性.針對現有入侵檢測繫統存在的誤報率和漏報率較高的問題,對數據挖掘技術應用于入侵檢測繫統進行瞭研究,提齣一箇基于數據挖掘技術的結閤異常檢測和誤用檢測的複閤入侵檢測繫統模型,併對模型中的數據挖掘算法進行瞭探討.實驗錶明,該模型能生成新規則,對新攻擊具備一定的鑒彆能力,能有效降低入侵檢測繫統的誤報率和漏報率.
문중개소료입침검측계통적중요성、전통입침검측기술적류형화국한성이급입침검측계통중상용적수거알굴기술,지출수거알굴기술응용재입침검측계통중적가행성화필요성.침대현유입침검측계통존재적오보솔화루보솔교고적문제,대수거알굴기술응용우입침검측계통진행료연구,제출일개기우수거알굴기술적결합이상검측화오용검측적복합입침검측계통모형,병대모형중적수거알굴산법진행료탐토.실험표명,해모형능생성신규칙,대신공격구비일정적감별능력,능유효강저입침검측계통적오보솔화루보솔.