资料下载
×
基于数据挖掘的入侵检测系统研究
消耗积分:3 |
格式:rar |
大小:136 |
2009-08-13
张虎豹
分享资料个
本文在深入研究数据挖掘、入侵检测技术的基础上,针对目前入侵检测系统存在的问题,
构建了一个基于数据挖掘的入侵检测系统。该系统能检测已知和未知的入侵行为,可降低漏报和误报,提高入侵检测的精确性和速度,具有一定的自适应能力和可扩展性。
入侵检测系统主要面临专家知识的获取问题,也就是如何科学地从各种入侵手段中抽象
出全面的规则化知识。传统的基于误用检测的IDS中,入侵模式通常是由安全专家预先定义的,并且检测模式的更新需要依靠安全专家来手工完成,而面对日益增加的大量网络数据流,仅仅依靠安全专家用肉眼去发现所有的入侵模式是不现实的,这样就不能及时更新模式库,势必使得入侵检测的误报率明显增加。因此,需要有自动化的工具来发现入侵模式,或者由半自动化的工具来辅助安全专家发现入侵模式。采用数据挖掘技术可以有效地解决这个问题。
构建了一个基于数据挖掘的入侵检测系统。该系统能检测已知和未知的入侵行为,可降低漏报和误报,提高入侵检测的精确性和速度,具有一定的自适应能力和可扩展性。
入侵检测系统主要面临专家知识的获取问题,也就是如何科学地从各种入侵手段中抽象
出全面的规则化知识。传统的基于误用检测的IDS中,入侵模式通常是由安全专家预先定义的,并且检测模式的更新需要依靠安全专家来手工完成,而面对日益增加的大量网络数据流,仅仅依靠安全专家用肉眼去发现所有的入侵模式是不现实的,这样就不能及时更新模式库,势必使得入侵检测的误报率明显增加。因此,需要有自动化的工具来发现入侵模式,或者由半自动化的工具来辅助安全专家发现入侵模式。采用数据挖掘技术可以有效地解决这个问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
