2. 您的位置
3. 首页
4. 会议论文
5. 数据挖掘在网络入侵取证中的应用研究

数据挖掘在网络入侵取证中的应用研究

来源 :2004年全国开放式分布与并行计算机学术会议(DPCS2004) | 被引量 : 0次 | 上传用户：bkguo2008

【摘 要】

：

本文将数据挖掘引入到网络入侵取证中,介绍了应用几种数据挖掘方法进行取证分析的过程,其基本思想是运用数据挖掘的方法发现入侵行为之间的关联.并在此基础上提出了一种基于A

【作 者】

：

吕志勇 杨晓元 张敏情 孙军 

【机 构】

：

西安武警工程学院电子技术系网络与信息安全重点实验室,西安,710086

【出 处】

：

2004年全国开放式分布与并行计算机学术会议(DPCS2004)

【发表日期】

：

2004年期

【关键词】

：

数据挖掘 网络 入侵取证 取证系统 系统模型 挖掘分析 挖掘方法 入侵行为 取证分析 运用 应用 协同 思想 基础 关联 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文将数据挖掘引入到网络入侵取证中,介绍了应用几种数据挖掘方法进行取证分析的过程,其基本思想是运用数据挖掘的方法发现入侵行为之间的关联.并在此基础上提出了一种基于Agent的入侵取证系统模型,这种模型中取证Agent可以对数据进行在线的挖掘分析,各Agent之间可以协同取证.最后对该入侵取证系统中的相关问题进行了分析.

其他文献

复方甘草酸苷注射液不同给药途径对急性肝衰竭模型大鼠肝功能的影响

目的比较复方甘草酸苷注射液经肝动脉给药和腹腔给药对急性肝衰竭模型大鼠肝功能改善作用。方法用D-氨基半乳糖腹腔注射构建实验性急性肝衰竭模型大鼠。将复方甘草酸苷注射液

期刊

急性肝衰竭复方甘草酸苷动脉内灌注多变量分析

药物流产与人工流产终止早孕的比较

药物流产就是使用药物达到终止早孕的方法。目前最常用的药物是米非司酮配伍米索前列醇口服。人流是采用传统的负压吸宫术来终止早孕的方法。药物流产和人工流产是当前临床应

期刊

早孕药物流产人工流产完全流产率药流组药流人流组负压吸宫术阴道出血时间完全流产

单点登录系统中访问控制的设计与实现

本研究基于公开密钥基础设施的单点登录系统中的访问控制.通过对用户进行角色分配,对角色进行企业资源的授权管理,以及对访问用户的身份认证、访问请求权限查询及访问请求响

会议

单点登录系统访问控制授权管理身份认证企业资源公开密钥基础设施访问请求安全管理系统用户权限查询角色分配方位

酪酸梭菌活菌散剂辅助治疗足月新生儿高胆红素血症

目的探讨口服酪酸梭菌活菌散剂辅助治疗足月新生儿高胆红素血症的疗效及安全性。方法将236例高胆红素血症的足月新生儿随机分为观察组(n=127)和对照组(n=109)。2组均采用双面

期刊

新生儿酪酸梭菌活菌散剂高胆红素血症

证书撤销技术的研究与实现

文章分析比较了目前主流的证书撤销机制,侧重分析了证书撤消列表机制,并对证书撤销信息的确认协议做了设计,最后介绍了一个由自己开发的CA系统的总体结构以及签发证书的流程,

会议

证书撤销证书撤消在线证书状态协议系统使用微软基本功能管理集成撤销列表撤销机制服务器用户信息设计流程开发结构

慢性苯染毒小鼠DNA损伤及体内抗氧化酶的变化(英文)

背景:苯是重要的工业溶剂,长期接触可导致苯可导致DNA损伤,染色体畸变,DNA加合物的形成,基因突变等。目的:了解苯对体内DNA的损伤作用、机制以及抗氧化酶体系的变化情况。设

期刊

染毒DNA苯/中毒DNA损伤电泳琼脂凝胶抗氧化酶工业溶剂超氧化物歧化酶苯蒸气染色体畸变

HPLC法同时测定人血浆中氢氯噻嗪与奥美沙坦浓度

目的 建立同时测定人血浆中氢氯噻嗪、奥美沙坦浓度的HPLC法.方法 采用Kromasil C18柱,以乙腈-0.02 mol·L-1KH2PO4(32:68,V/V;磷酸调pH 2.40)为流动相,坎地沙坦为内标,检测

期刊

氢氯噻嗪奥美沙坦高效液相色谱血药浓度

一种基于嵌入式实时系统的SMTP实现策略

文章论述邮件服务在嵌入式实时系统中的应用概况,阐述通用操作系统中邮件服务的SMTP实现策略在基于嵌入式实时系统的邮件系统上实施存在的不足.提出了一种基于嵌入式实时系统

会议

NAT-PT研究及其在Linux内核中的实现

NAT-PT能够解决IPv6-to-IPv4过渡问题,但是多数NAT-PT是在应用层完成的,数据包的截获和转换较慢,这样会成为网络的瓶颈.此外,单存依靠地址映射也会使NAT-PT受到IPv4地址池空

会议

数据包的截获性能提高过渡问题工作原理地址映射应用层池空间转换网络内核策略

基于整数小波包变换的改进的零水印算法

本文提出了一种基于整数小波包变换的改进的零水印算法,这种方法是利用小波包技术所具有的较精细的多分辨率特点以及整数小波变换与边界采用的延拓方式无关的特点来构造零水

会议

小波包变换零水印算法整数小波变换鲁棒性小波包技术图像处理多分辨率乘性噪声证明压缩实验面具滤波剪切构造方法边界