摘要
对于已安装的入侵检测系统(IDS)由于新的攻击方法或系统本身升级后的需要,对手动编码的知识库和规则更新,使得维护成本太大,建立了一种数据挖掘框架下的入侵检测模型。其核心思想是用统计方法提取一套广泛的功能,描述入侵检测模型对每个网络连接准确地捕获其行为的规则。并用于误用检测和异常检测,进而判断网络的入侵行为,并阻止数据连接。模型实现了关联规则下网络数据的有效入侵检测。实验表明,所建立模型具有很高的准确性及有效性。
出处
《福建电脑》
2016年第12期119-120,175,共3页
Journal of Fujian Computer