论文部分内容阅读
研究者尝试从不同角度来研究IDS。1998年WenkeLee将数据挖掘(DM)技术引入IDS的入侵分析中。基于DM的IDS的思想是:按照DM的处理过程,从海量的审计数据中提取入侵模式以及与安全相关的系统特征属性,从而建立基于DM的IDS。
论文介绍了一些网络安全方面的基本概念;论文对IDS和DM技术进行了较为深入的研究,阐述了IDS和DM的相关知识;论文讨论了分类分析、关联分析和聚类分析三类DM算法以及它们在IDS中的应用;论文设计了一个基于DM的IDS模型的系统结构;论文重点研究了RIPPER算法和Microsoft决策树算法两个分类算法在IDS入侵分析中的应用。