摘要：入侵检测系统是用来检测网络入侵行为的工具.入侵检测系统的关键在于其安全模式规则的准确性.网络系统中存在大量的目志审计数据,在这些日志审计数据中含有许多与安全有关的信息.入侵检测系统可以从日志审计数据中提取安全模式规则.但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取.研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出鲻了全套的步骤,并重点论述了采用轴属性对日志审计信息进行特征提取.

原文链接:http://www.cqvip.com//QK/95200X/200201/6011842.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）