本文已被:浏览 1923次 下载 3059次
中文摘要: 针对现有应用数据挖掘技术的入侵检测系统存在实时性差、难以提取有效的特征属性、漏报和误报率较高等问题,论文设计了一种基于关联规则挖掘的分布式网络入侵检测模型,阐述了如何从原始审计数据中提取和构造属性集,并将模糊逻辑和增量更新技术结合以提高系统的检测效率、准确性和自适应能力.试验证明了该系统实现的可行性.
中文关键词: 关联规则 分布式入侵检测 模糊数据挖掘 增量更新
Abstract:
keywords:
文章编号: 中图分类号: 文献标志码:
基金项目:国家自然科学基金面上项目(60673165);湖南省自然科学基金(05JJ30119);湖南省科技计划项目(2006JT1040).
Author Name | Affiliation |
费洪晓 | 中南大学信息科学与工程学院 长沙 410075 |
黄勤径 | 中南大学信息科学与工程学院 长沙 410075 |
谢文彪 | 长沙理工大学电气与信息工程学院 长沙 410076 |
戴弋 | 中南大学信息科学与工程学院 长沙 410075 |
Author Name | Affiliation |
费洪晓 | 中南大学信息科学与工程学院 长沙 410075 |
黄勤径 | 中南大学信息科学与工程学院 长沙 410075 |
谢文彪 | 长沙理工大学电气与信息工程学院 长沙 410076 |
戴弋 | 中南大学信息科学与工程学院 长沙 410075 |
引用文本:
费洪晓,黄勤径,谢文彪,戴弋.基于关联规则挖掘的分布式入侵检测系统研究.计算机系统应用,2007,16(6):39-42
.Distributed Intrusion Detection Systems Based on Mining Association Rules.COMPUTER SYSTEMS APPLICATIONS,2007,16(6):39-42
费洪晓,黄勤径,谢文彪,戴弋.基于关联规则挖掘的分布式入侵检测系统研究.计算机系统应用,2007,16(6):39-42
.Distributed Intrusion Detection Systems Based on Mining Association Rules.COMPUTER SYSTEMS APPLICATIONS,2007,16(6):39-42