| 基于数据挖掘的NIDS日志分析系统 |
| |
| 引用本文: | 叶震,周兵斌.基于数据挖掘的NIDS日志分析系统[J].合肥工业大学学报(自然科学版),2005,28(1):87-90. |
| |
| 作者姓名: | 叶震 周兵斌 |
| |
| 作者单位: | 合肥工业大学,计算机与信息学院,安徽,合肥,230009;合肥工业大学,计算机与信息学院,安徽,合肥,230009 |
| |
| 摘 要: | 网络入侵检测系统由于采用单包分析技术,具有较高的误报率,影响其实用性。文章提出了采用数据挖掘技术对入侵检测的报警消息进行分析的方法,设计并实现了一个日志分析系统。该系统使用数据挖掘的关联规则和序列分析技术,对入侵检测系统的警报日志信息挖掘,寻找黑客入侵的规律。并利用发掘的规律实时分析警报信息,提高入侵检测系统的警报精确度,降低系统管理员的工作强度。
|
| 关 键 词: | 入侵检测 数据挖掘 关联规则 序列挖掘 |
| 文章编号: | 1003-5060(2005)01-0087-04 |
| 修稿时间: | 2004年4月16日 |
Data mining-based alert message analysis system for NIDS |
| |
| YE Zhen,ZHOU Bing-bin.Data mining-based alert message analysis system for NIDS[J].Journal of Hefei University of Technology(Natural Science),2005,28(1):87-90. |
| |
| Authors: | YE Zhen ZHOU Bing-bin |
| |
| Abstract: | In the network intrusion detection system(NIDS),the single packet analyzing technique is utilized,which leads to high false-alarm rates. In this paper,the alert messages in the NIDS is analyzed by using the data mining technology,and a log analysis system is designed and implemented,in which Association Analysis and Sequence Mining are used to find hacker's intrusion regularity. The alert messages can be analyzed in real time,so that the intrusion detection performance of the NIDS is improved and the working intensity of system administrators reduced. |
| |
| Keywords: | intrusion detection data mining Association Analysis Sequence Mining |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
