计算机科学 ›› 2004, Vol. 31 ›› Issue (10): 61-65.

• 计算机网络与信息安全 • 上一篇    下一篇

基于数据挖掘的异常入侵检测系统研究

吕志军 袁卫忠 仲海骏 黄皓 曾庆凯 谢立   

  1. 南京大学计算机科学与技术系,南京210093 南京大学计算机软件新技术国家重点实验室,南京210093
  • 出版日期:2018-11-17 发布日期:2018-11-17

  • Online:2018-11-17 Published:2018-11-17

摘要: 网络上不断出现新的攻击方法,要求入侵检测系统具有能检测新的未知攻击的异常检测能力。本文提出了一个基于数据挖掘的异常入侵检测系统ADESDM。ADESDM系统提出了同时从网络数据的协议特征,端口号和应用层数据中挖掘可疑行为的方法。在挖掘过程中,不但采用了基于强规则的关联规则挖掘方法,还针对强规则挖掘方法的缺点,提出了基于弱规则的关联规则挖掘方法,来检测那些异常操作少,分布时间长等不易检测的的网络攻击。同时利用网络通信的时间、方向、端口号、主机地址等属性之间的影响,建立以各属性为节点的贝叶斯网络作为异常判别器

关键词: 入侵检测系统 关联规则挖掘 端口号 数据挖掘 异常检测 网络攻击 攻击方法 行为 影响 准确率

No related articles found!
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
No Suggested Reading articles found!