摘要
随着网络安全问题的日益重要,入侵检测领域的研究越来越深入,但目前IDS的误报和漏报不能使人满意。该文提出了一种基于数据挖掘方法的协同入侵检测系统(CoIDS)框架。文章详细讨论了协同工作和数据挖掘方法在入侵检测中的应用。使用了多种数据挖掘方法来建立检测模型,并采用了Agent/Manger/UI三层实体结构。并通过具体的例子重点介绍了在此框架中数据挖掘的应用过程。
With network security problem increasingly important ,the research on intrusion detection is going deeper and more deeper,but current IDS's false positve rate and false negative rate are not satisfying.This paper describes a CoIDS framework based on data mining approach.We discuss the application of CSCW and data mining techniques in intrusion detection.We use several data mining approach to create detection model,and use Agent/Manager /UI three-layer entity architecture.In addtion,we stress data mining process using in our framework trough some examples.
出处
《计算机工程与应用》
CSCD
北大核心
2003年第21期140-143,146,共5页
Computer Engineering and Applications
基金
国家863高技术研究发展计划资助项目(编号:2001AA142020)
关键词
网络安全
入侵检测
协同工作
数据挖掘
协同入侵检测
network security,intrusion detection,CSCW,data mining,cooperative intrusion detection