• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于数据挖掘的实时入侵检测技术的研究

基于数据挖掘的实时入侵检测技术的研究

来源 :计算机应用研究 | 被引量 : 49次 | 上传用户:lkjall
【摘 要】
探讨了实时环境下运用基于数据挖掘技术的入侵检测系统,针对传统入侵检测系统的局限性,就正确度、效率以及可用性三方面的问题提出了相应的解决办法,可以在保证正确度的情况下又能同时提高效率,并采用提出的方法开发了一个基于数据挖掘的实时入侵检测系统,使得共享和存储审计数据以及发布全新或更新模型变得容易,同时也提高了IDS的效率和可扩展性。
【作 者】
胡敏 潘雪增 平玲娣 
【机 构】
浙江大学
【出 处】
计算机应用研究
【发表日期】
2004年01期
【关键词】
入侵检测 误用检测 异常检测 数据挖掘 Intrusion Detection  Misuse Detection  Anomaly Detection  Da 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
探讨了实时环境下运用基于数据挖掘技术的入侵检测系统,针对传统入侵检测系统的局限性,就正确度、效率以及可用性三方面的问题提出了相应的解决办法,可以在保证正确度的情况下又能同时提高效率,并采用提出的方法开发了一个基于数据挖掘的实时入侵检测系统,使得共享和存储审计数据以及发布全新或更新模型变得容易,同时也提高了IDS的效率和可扩展性。
其他文献
基于ICA和FLD相结合的人脸识别
ICA作为一种传统的人脸识别方法,虽然识别效果较好,但却没有考虑类别信息。为了将类别信息融入ICA方法中,尝试利用FLD和ICA相结合的方法对人脸进行识别处理,即在使用ICA方法获得训练模式的统计独立基向量的基础上,对基向量张成的子空间使用FLD方法。利用几个人脸数据库对该方法进行了实验。实验结果表明,使用上述方法进行人脸识别,其效果优于传统的PCA方法、FLD方法和ICA方法。
期刊
主成分分析独立成分分析Fisher线性辨别分析人脸识别Principal Component Analysis Independent Compone
基于多代理的入侵检测数据收集模型
提出了一种基于多代理(Agent)的入侵检测数据收集模型。该模型建立在基于多代理的系统安全体系结构之上,与系统其他安全机制相结合,根据需要灵活部署代理,利用代理捕捉入侵和可疑事件,同时实现基于主机和基于网络的数据收集,为入侵检测系统(IDS)提供尽可能及时、完整和准确的数据。
期刊
多代理入侵检测Multi-Agent Intrusion Detection
公共娱乐服务场所安防系统技术方案
提出了公共娱乐服务场所安防解决方案的模型,并较为详细地讨论了方案实施过程中涉及到的一些关键技术.该模型在一系列技术上取得了关键性的突破.
期刊
安防数字监控ISDNADSL网络安全监控指挥Safe ProtectionFigure ControllingISDNADSLNetwork
异构数据库集成中的变化捕获方案设计
数据库集成是分布式环境中的一项关键技术。由于数据库异构现象越来越普遍,研究异构数据库集成无论在理论还是实际应用上都具有非常重要的意义。详细比较各种常用变化捕获方法之后,提出一种变更轨迹表的设计方案。
期刊
异构数据库数据库集成变化捕获触发器变更轨迹表Heterogeneous DatabaseDatabase IntegrationChange Ca
基于LDAP技术的协同商务认证与访问控制的实现
协同商务安全问题是当前研究热点,现有认证体系存在不适于分布式环境的缺点,在一定程度上制约着协同商务的发展。提出一种改进方法,通过在企业内部架设LDAP服务器低成本地分流CA服务器负荷,同时利用属性证书,实现对企业内部资源基于角色的访问控制。
期刊
LDAP分流CA服务器负荷属性证书角色:访问控制LDAP Lightening the Loads of CA Server Attribute C
基于STi5518的机顶盒系统开发
介绍了STi5518的基本组成和数字电视机顶盒(STB)DVB-C的软硬件设计,并对STB设计中应该注意的一些关键问题进行了阐述。
期刊
行线电视机顶盒MPEG-2STI5518传输流DVB-C MPEG-2 STi5518 Transport Stream
利用计算机免疫技术打造安全的电子政务业务网
随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。但随之而来的安全问题也显得越来越突出,构建安全的电子政务业务网就越发显得迫切。基于计算机免疫技术提出了一种电子政务业务网的安全解决方案,并结合实例对这种方案的效率进行了分析。结果表明,利用免疫技术构建安全的电子政务业务网是一种较为可行的方案,与同类其他技术比较而言,代价更小,安全性更高。
期刊
电子政务安全免疫系统计算机病毒Electronic Government Affair Security Immune System (IS)
基于即时通信技术的群体决策支持系统
群体决策支持系统是一种强调决策者之间通信、协作、交流与知识共享的系统。伴随因特网产生的即时通信技术是增强群体决策支持系统的有效技术。阐述了即时通信技术在群体决策支持系统中的研究与应用。
期刊
群体决策支持系统即时通信WEB服务Group Desision Support System(GDSS)Instant Messaging(IM)We
数据库应用的高可用性及实现技术
全面介绍了数据库应用高可用性定义、评价标准以及相关的实现技术。高可用技术包括RAID、集群、数据库复制和硬件复制,企业可以根据自身的情况,使用一种或多种技术,建立满足自己需求的高可用系统。
期刊
数据库高可用集群RAIDDatabaseHigh Availability(HA)ClusterRAID
色彩相似性度量的研究与应用
针对定制设计中用户自定义色彩与厂家标准色库的匹配及相似性判断问题,基于RGB,Lab,HLC三种色彩空间,建立色彩相似性度量模型。深入研究了色彩空间与色彩相似性的关系,基于VC++开发了色彩相似性判断工具,实现了用户自定义色彩与标准色库的匹配。实验证明,该工具检索出的色彩与原色彩在视觉上相似。
期刊
色彩相似性色彩空间色矢量色差Color Similarity Color Space Color Vector Color Difference