|
|||||
|
|
| 一种基于网络的入侵检测模型及其实现 | |
| 作者姓名: | 胡军华 周炎涛 郭如冰 |
| 作者单位: | 中南大学,商学院,湖南,长沙,410083;湖南大学,电气与信息工程学院,湖南,长沙,410082 |
| 基金项目: | 国家自然科学基金重点资助项目(70631004) |
| 摘 要: | 在入侵检测CIDF体系结构基础上,提出了基于网络的二层式多数据包分析入侵检测模型.这一模型中,事件分析器对当前事件分两层进行处理:先将当前事件结合历史事件进行关联分类,找出与当前事件关联紧密的历史事件;然后对包含当前事件的这一类关联事件进行回归分析,最终发现潜在的协同攻击和分布式入侵行为.仿真试验说明该算法模型能够检测出传统入侵检测系统难以发现的分布式入侵行为. |
| 关 键 词: | 回归分析 凝聚聚类 数据挖掘 网络入侵检测 |
| 文章编号: | 1000-2472(2006)06-0119-04 |
| 收稿时间: | 2006-05-12 |
| 修稿时间: | 2006-05-12 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《湖南大学学报(自然科学版)》浏览原始摘要信息 | |
| 点击此处可从《湖南大学学报(自然科学版)》下载全文 | |