网络异常行为的检测方法

来源 :计算机工程 | 被引量 : 0次 | 上传用户：kn4281

【摘要】

：

提出了基于数据挖掘技术的网络异常检测方案,并给出核心模块的算法实现.首先使用静态关联规则挖掘算法和领域层面挖掘算法刻画系统的网络正常活动简档,然后通过动态关联规则

【作者】

：

齐建东陶兰孙总参

【机构】

：

中国农业大学信息与电气工程学院

【出处】

：

计算机工程

【发表日期】

：

2004年5期

【关键词】

：

入侵检测异常检测数据挖掘审计记录 Intrusion detection Anomaly detection Data mining Audit r

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了基于数据挖掘技术的网络异常检测方案,并给出核心模块的算法实现.首先使用静态关联规则挖掘算法和领域层面挖掘算法刻画系统的网络正常活动简档,然后通过动态关联规则挖掘算法和领域层面挖掘算法输出表征对系统攻击行为的可疑的规则集,这些规则集结合从特征选择模块中提取网络行为特征作为分类器的输入,以进一步降低误报率.在DARAP1998、DARAP1999入侵检测评估数据集上的实验证明了该方法的有效性.

其他文献

利用LKM的Linux审计功能实现

安全和完整地获得信息对于审计和入侵检测系统是极其重要的,但是Linux的shell记录并没有提供充足的信息并且历史记录可以被用户轻易地修改.分析了当前审计系统的缺点,给出了

期刊

审计系统调用可加载内核模块设备驱动Auditing System call LKM Device driver

理论力学运动学关键概念和知识体系梳理

总结理论力学运动学教学中的问题和经验,通过数学基础引入梳理运动学关键概念及点的运动学与刚体运动学的逻辑联系,建立运动学新知识体系,为理论力学运动学教学和教材改革

期刊

运动学知识体系教学、教材改革kinematics knowledge system reform of teaching and textbook

化学抑制剂的抑燃机理

阐述了化学抑制剂几种不同的抑燃机理，简要介绍了抑燃过程中的化学作用机理和物理作用机理，给出了饱和效应的定义。

期刊