t0202.gif (5347 字节)
基于行为模式挖掘的网络入侵检测
杨向荣,宋擒豹,沈钧毅
(西安交通大学电子与信息工程学院, 710049, 西安)
engl.gif (1752 字节)zfh.gif (1500 字节)
摘要:基于系统模型DMIDS,提出了一种有效防范网络入侵的方法.该方法基于IP包信息挖掘出用户的频繁行为模式,能自动建立正常和异常的用户行为规则库;利用相似性匹配,能实时地检测出已知的和未知的攻击.详细介绍了用户频繁行为模式挖掘算法——IDSPADE,实验结果表明该算法能够有效地发现多种网络入侵行为.和现有基于知识工程的方法相比,该方法具有更高的智能性和环境适应性.
关键词:网络入侵检测;行为模式挖掘;计算机信息安全
中图分类号:TP391