摘要：网络上不断出现新的攻击方法,要求入侵检测系统具有能检测新的未知攻击的异常检测能力.本文提出了一个基于数据挖掘的异常入侵检测系统ADESDM.ADESDM系统提出了同时从网络数据的协议特征,端口号和应用层数据中挖掘可疑行为的方法.在挖掘过程中,不但采用了基于强规则的关联规则挖掘方法,还针对强规则挖掘方法的缺点,提出了弱规则的关联规则挖掘方法,来检测那些异常操作少,分布时间长等不易检测的网络攻击.同时利用网络通信和时间、方向、端口号、主机地址等属性之间的影响,建立以各属性为节点的贝叶斯网络作为异常判别器,进一步判别关联规则挖掘中发现的可疑行为,提高了系统检测的准确率.

原文链接:http://www.cqvip.com//QK/92817X/200410/10695840.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）