共查询到20条相似文献,搜索用时 15 毫秒
1.
彭茹 《北京城市学院学报》2005,(2):88-92
入侵检测是网络安全领域的一个重要技术,也是当前网络安全理论研究的一个热点。本文提出了一个基于数据挖掘的入侵检测系统DMIDS,并详细介绍了DMIDS的基本思想,阐述其结构及主要功能,着重分析了该系统的数据挖掘过程。 相似文献
2.
入侵检测是计算机系统安全和网络安全重要的一个研究焦点。由于入侵手段日新月异,即使现在有多种可用的机制来检测入侵,单一的方法系统还是无法识别新类型的入侵,或者有可能发出假的警报。本文介绍了多种数据挖掘技术在计算机系统和分布式计算机网络中开发入侵检测系统的多种有效方式和方法,并做了研究。 相似文献
3.
入侵检测(Intrusion Detection)作为一种新的、以主动方式工作的网络安全技术,引起了人们的极大兴趣。目前入侵检测技术普遍引入数据挖掘技术和数据仓库技术。为了使入侵检测系统更有效地工作,就必须提高其检测的准确率,尽量减少漏报和误报的现象。为了达到这一目标,可以从提高数据仓库和数据挖掘的数据质量入手。而把数据仓库的数据抽取、转换和载入技术作为入侵检测系统(Intrusion Detection System)数据获取、转化的方法是一个很好的选择。实践证明,这样可以大大提高入侵检测系统的数据质量,进而提高入侵检测系统的准确率。因此,这可以作为改进目前入侵检测系统产品的一种有效途径。 相似文献
4.
入侵检测已经成为近年来网络安全研究的一个热点,实践证明,基于数据挖掘技术的聚类分析算法是能够有效地帮助建立网络正常行为模型,并且显著提高了入侵检测的速度的算法. 相似文献
5.
通过研究和分析传统入侵检测系统的缺陷,提出了基于数据挖掘技术的入侵检测模型来进行改进,以提高整个系统的检测性能,有效地减少整个系统的虚警率和误警率,对于保护网络安全起到了非常重要的作用。 相似文献
6.
董芳 《赤峰学院学报(自然科学版)》2012,(6):27-28
随着信息技术的进步和网络技术的发展,网络安全逐渐成为网络应用中的重要问题和突出问题.从网络安全概念和发展现状出发,分析网络安全的防范技术,并着重对入侵检测技术进行探讨.入侵检测技术是网络安全以及信息系统安全中的有效防范技术和手段.通过对入侵技术概念、分类和主要技术方法分析,实现了对入侵系统的概念和工作流程的发展,对当前较为热门的基于数据挖掘的入侵技术进行了深入的研究. 相似文献
7.
网络入侵检测技术的研究 总被引:3,自引:0,他引:3
入侵检测技术的发展给网络安全提供了又一个重要的防御手段,而基于网络的入侵检测技术更能适应网络上的安全防御,通过分析网络安全的需求,构建网络入侵检测系统模型,以期达到防御的目的。 相似文献
8.
将数据挖掘技术应用到入侵检测中,来自动生成入侵检测规则,实现入侵检测系统的智能化,并实现了一个智能化网络入侵检测系统的模型,阐述了该系统模型的结构及主要功能。该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用入侵检测系统的代价,有效解决入侵检测系统的环境适应性问题。 相似文献
9.
10.
龚成清 《南宁职业技术学院学报》2009,14(5):98-100
网络入侵检测系统属于主动的网络安全防御体系,是保证网络安全的有效手段。通过介绍人工智能技术在入侵检测系统中的应用,设计出了一个Linux系统下的网络入侵检测系统,并对系统的规则解释功能模块的实现作了介绍。基于人工智能的入侵检测系统具有高效率、智能化的特点。 相似文献
11.
针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务. 相似文献
12.
入侵检测随着网络的发展而受到人们的重视。数据挖掘技术旨在从大量的数据中提炼出抽象的知识,揭示出蕴含在这些数据背后的客观规律,实现知识的自动获取。将数据挖掘与入侵检测结合起来能够提高入侵检测系统的智能性、准确性和检测效率。文章论述了数据挖掘分析方法在入侵检测中的应用,给出一种基于数据挖掘的入侵检测系统模型。 相似文献
13.
介绍了入侵检测技术和数据挖掘技术,以及将数据挖掘技术应用于入侵检测系统的方法.通过数据挖掘技术和入侵检测技术,提出了一种基于数据挖掘的入侵检测系统模型.采用关联分析中的Apriori算法进行入侵模式特征的挖掘.通过实验给出数据挖掘技术在入侵检测系统应用中的主要优点和所需解决的问题. 相似文献
14.
网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。我们可以从系统的安装配置、入侵检测、入侵恢复等方面解决基于WIN2K的服务器安全问题。 相似文献
15.
许华容 《黔东南民族师专学报》2003,21(3):16-17
入侵检别系统是网络安全系统的重要组成部分之一,本文介绍了入侵检测系统的概念、基本原理和分类,讨论了入侵检测系统面临的挑战,展望了这项技术的未来。 相似文献
16.
17.
计算机网络的发展,使网络安全变得越来越重要。入侵检测是近年来网络安全研究的热点。本文主要介绍了网络入侵检测系统,主机入侵检测系统,常用的入侵检测技术。 相似文献
18.
19.
王保平 《南阳师范学院学报》2006,5(3):80-83
讨论了数据挖掘技术在入侵检测中的应用,结合多Agent技术提出了一个分布式入侵检测系统应用模型,描述了系统的功能结构,并给出了一个异常检测实例。 相似文献
20.
数据挖掘又称为数据库中的知识发现,是多学科综合的产物。入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。基于异常检测的人侵检测,有大量的数据需要处理,如何减少误报而又快速地检测出异常,数据挖掘具有很大的空间可以运用。 相似文献