计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2009年
10期
41-43
,共3页
入侵检测系统%数据挖掘%聚类分析%关联分析
入侵檢測繫統%數據挖掘%聚類分析%關聯分析
입침검측계통%수거알굴%취류분석%관련분석
回顾了当前入侵检测技术和数据挖掘技术,分析了Snort网络入侵检测系统存在的问题,重点研究了数据挖掘中的关联算法Apriori算法和聚类算法K-均值算法;在Snort入侵检测系统的基础上,增加了正常行为挖掘模块、异常检测模块和新规则生成模块,构建了基于数据挖掘技术的网络入侵检测系统模型.新模型能够有效地检测新的入侵行为,而且提高了系统的检测效率.
迴顧瞭噹前入侵檢測技術和數據挖掘技術,分析瞭Snort網絡入侵檢測繫統存在的問題,重點研究瞭數據挖掘中的關聯算法Apriori算法和聚類算法K-均值算法;在Snort入侵檢測繫統的基礎上,增加瞭正常行為挖掘模塊、異常檢測模塊和新規則生成模塊,構建瞭基于數據挖掘技術的網絡入侵檢測繫統模型.新模型能夠有效地檢測新的入侵行為,而且提高瞭繫統的檢測效率.
회고료당전입침검측기술화수거알굴기술,분석료Snort망락입침검측계통존재적문제,중점연구료수거알굴중적관련산법Apriori산법화취류산법K-균치산법;재Snort입침검측계통적기출상,증가료정상행위알굴모괴、이상검측모괴화신규칙생성모괴,구건료기우수거알굴기술적망락입침검측계통모형.신모형능구유효지검측신적입침행위,이차제고료계통적검측효솔.
