版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于行为模式挖掘的网络入侵检测
Network Intrusion Detection Based on Behavior Patterns Mining作者机构:西安交通大学电子与信息工程学院西安710049
出 版 物:《西安交通大学学报》 (Journal of Xi'an Jiaotong University)
年 卷 期:2002年第36卷第2期
页 面:173-176,189页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:国家"八六三"计划资助项目 (86 3- 30 6 -QN2 0 0 0 - 5 ) 西安交通大学科学研究基金资助项目
主 题:网络入侵检测 行为模式挖掘 计算机信息安全 网络安全 相似性匹配 用户行为规则库
摘 要:基于系统模型DMIDS ,提出了一种有效防范网络入侵的方法 .该方法基于IP包信息挖掘出用户的频繁行为模式 ,能自动建立正常和异常的用户行为规则库 ;利用相似性匹配 ,能实时地检测出已知的和未知的攻击 .详细介绍了用户频繁行为模式挖掘算法———IDSPADE ,实验结果表明该算法能够有效地发现多种网络入侵行为 .和现有基于知识工程的方法相比 ,该方法具有更高的智能性和环境适应性 .
