-
题名基于数据挖掘的用户安全行为分析
被引量:11
- 1
-
-
作者
缪红保
李卫
-
机构
西安交通大学计算机系网络化系统与信息安全研究中心
-
出处
《计算机应用研究》
CSCD
北大核心
2005年第2期105-107,共3页
-
基金
国家自然科学基金资助项目(59937150)
国家"863"计划资助项目(2001AA413910)
-
文摘
通过对用户网络流量进行协议投影,获得其行为的具体信息,然后采用关联规则等方法,将上面得到的信息进行统计学习,从而得到该用户所特有的行为模式。利用这种模式,可以进行网络用户的身份识别。实验结果表明,该方法为进行用户网络行为特征提取和身份识别提供了一种新思路,另外也有助于发现蠕虫或其他大规模入侵行为。
-
关键词
行为分析
身份识别
数据挖掘
关联规则
网络安全
-
Keywords
Behavior Analysis
User Identification
Data Mining
Association Rules
Network Security
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名一种新的基于交叉链表的快速匹配算法
- 2
-
-
作者
李卫
管晓宏
唐文荣
-
机构
西安交通大学计算机系网络化系统与信息安全研究中心
-
出处
《通信学报》
EI
CSCD
北大核心
2004年第10期38-44,共7页
-
基金
国家"863"基金资助项目(2001AA413910)
-
文摘
介绍了一个新的多关键字快速查找算法,适合于实时的大量关键字、大容量数据流处理,如信息过滤、入侵检测等。本算法主要通过“空间换时间”的策略,通过构造特定的数据结构,将串行比较转换为并行比较,从而提高整个算法的性能。首先给出了算法的原理,并详细描述该算法的实现技术,最后给出了该算法的性能测试以及与其它现有算法的比较。测试结果表明,本算法在关键字数量较多的时,比其它算法具有明显的性能优势,因而在网络环境下的实时处理中具有更大的实用价值,尤其适合于入侵检测中的特征匹配。
-
关键词
多关键字查找
多字符串查找
并行匹配
-
Keywords
is large, thus is good for signature matching in intrusion detection system. Key words: multi-pattern keywords searching
intrusion detection system
parallel matching
-
分类号
TP393.1
[自动化与计算机技术—计算机应用技术]
-
