检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]武汉理工大学计算机科学与技术学院,湖北武汉430070 [2]洛阳理工学院电气工程与自动化系,河南洛阳471023
出 处:《洛阳理工学院学报(自然科学版)》2009年第2期56-59,80,共5页Journal of Luoyang Institute of Science and Technology:Natural Science Edition
摘 要:针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究。实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务。In order to solve problems existing in traditional intrusion detection systems, this paper puts forward the application of data mining technology in intrusion detection while analyzing recent main data mining methods, and applying the Association and Classification pattern mining into host logs based anomaly detection. Data mining algorithms and its application in intrusion detection are also researched. We implement a data mining module based on the logs of host. The mining that comes from IIS logs file generates anomaly access rules that serves for the IDS.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.42
