计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2008年
14期
134-137
,共4页
入侵检测%数据挖掘%Snort
入侵檢測%數據挖掘%Snort
입침검측%수거알굴%Snort
设计了一个基于数据挖掘技术的网络入侵检测系统模型.该模型在Snort入侵检测系统的基础上,利用数据挖掘技术增加了聚类分析模块、异常检测引擎和关联分析器.该系统不仅能够有效地检测到新的入侵行为,而且能提升检测的速度,在达到实时性要求的同时,解决了一般网络入侵检测系统对新的入侵行为无能为力的问题.
設計瞭一箇基于數據挖掘技術的網絡入侵檢測繫統模型.該模型在Snort入侵檢測繫統的基礎上,利用數據挖掘技術增加瞭聚類分析模塊、異常檢測引擎和關聯分析器.該繫統不僅能夠有效地檢測到新的入侵行為,而且能提升檢測的速度,在達到實時性要求的同時,解決瞭一般網絡入侵檢測繫統對新的入侵行為無能為力的問題.
설계료일개기우수거알굴기술적망락입침검측계통모형.해모형재Snort입침검측계통적기출상,이용수거알굴기술증가료취류분석모괴、이상검측인경화관련분석기.해계통불부능구유효지검측도신적입침행위,이차능제승검측적속도,재체도실시성요구적동시,해결료일반망락입침검측계통대신적입침행위무능위력적문제.