|
|||||
|
|
| 基于数据挖掘的主机入侵行为检测 | |
| 引用本文: | 昝鑫,韩崇昭,姚婷婷,韩九强.基于数据挖掘的主机入侵行为检测[J].西安交通大学学报,2005,39(2):195-195. |
| 作者姓名: | 昝鑫 韩崇昭 姚婷婷 韩九强 |
| 作者单位: | 西安交通大学电子与信息工程学院,西安710049 |
| 摘 要: | 针对主机入侵行为的复杂性与正常用户行为的相似性,提出利用序列模式挖掘方法挖掘攻击者频繁使用的主机入侵命令序列,将频繁主机入侵命令转换为底层入侵检测器的检测规则,用于检测用户的可疑行为,同时为了消除误报,设计了一个基于入侵事件状态的关联引擎,将挖掘产生的频繁主机入侵命令序列作为入侵关联规则并提出了一种新的入侵关联算法。 |
| 关 键 词: | 入侵行为 主机 命令 数据挖掘 序列模式挖掘 入侵检测 关联规则 正常 状态 误报 |
| 本文献已被 维普 等数据库收录! | |