作　　者： ; ; ; ; ;

机构地区： 广东工业大学计算机学院

出　　处： 《计算机技术与发展》 2006年第10期143-144,148,共3页

摘　　要： 入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。指出当前入侵检测系统存在的问题,并针对现有入侵检测系统漏报、误报率高的问题,提出将数据挖掘技术应用于入侵检测系统。文中论述了常用的数据挖掘算法,提出一个基于数据挖掘技术入侵检测系统模型,描述了模型体系结构及主要功能。实验表明,该模型能提取特征,生成新规则,找到入侵数据,提高入侵检测系统的有效性。 Intrusion detection is a network security technology used to detect the attempt of destroying system secrecy, integrality and usability. The problems of intrusion detection system are described. To solve the problems of intrusion detection system, data mining approach is used. The common used data mining algorithms are described, and an intrusion detection system based on data mining is proposed. Its system architecture and main function are discussed. Our experiment indicates that the model can produce new rules, find intrusion data and increase validity of intrusion detection system.

关 键 词： 入侵检测 数据挖掘 规则提取 模型

领　　域： [自动化与计算机技术] [自动化与计算机技术]