摘要：通过分析现有入侵检测技术，提出了一种建立入侵检测系统的新方法。该方法结合误用检测技术和异常检测技术．利用数据挖掘能高效地从大量的审计数据中挖掘出代表行为特征的频繁模式和本体可以对对象的本质进行描述的特点。并加入相似度以判断是否发生入侵，同时决定是否更新规则本体库。经分析该系统可以有效地提高检测的效率。

原文链接:http://www.cqvip.com//QK/90452X/200607X/22317183.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）