-
题名基于数据挖掘与CIDF的自适应入侵检测系统
被引量:13
- 1
-
-
作者
邹仕洪
阙喜戎
龚向阳
程时端
-
机构
北京邮电大学交换技术与通信网国家重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2002年第11期184-186,共3页
-
基金
国家信息化工作领导小组计算机网络与信息安全管理工作办公室项目基金(编号:2001-研1-002)
-
文摘
传统的由安全专家手工构造入侵检测规则的方法在新攻击频繁出现的今天越来越暴露出其工作量大、响应慢的局限性。为克服上述局限,该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架(CIDF)构建,当出现新攻击时,利用数据挖掘对海量数据进行挖掘,得出入侵模型后由系统自动转换为检测规则以实现规则库的自动更新。另外,在一定授权情况下,其他入侵检测系统可以向该系统请求分发入侵模型以得到及时更新。
-
关键词
数据挖掘
自适应入侵检测系统
网络安全
计算机网络
-
Keywords
adaptive intrusion detecti on,data mining,cidf,intrusion mode
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
