J4 ›› 2006, Vol. 28 ›› Issue (3): 5-7.
• 论文 • 上一篇 下一篇
任铮 陈志刚
出版日期:
发布日期:
Online:
Published:
摘要:
本文构建了一个智能化的网络入侵检测系统——SmartNIDS的体系结构。SmartNIDS通过采集网络的数据源和主机的日志数据,利用数据挖掘技术对安全审计数据进行智能的检 测,分析来自网络外部的入侵攻击以及内部的未授权行为,同时结合规划识别的方法识别攻击者的入侵意图,提供实时报警和自动响应,实现一个自适应、智能化的入侵检 测和预警系统。
关键词: 入侵检测 数据挖掘 规划识别 网络安全
Abstract:
This thesis presents an intelligent network-based intrusion detection system model-SmartNIDS. In this model, the network engine gathers the transferri ng network packets, and the host agent collects detailed security logs. Subsequently it describes a data mining framework for analyzing the audit record s. Meanwhile, the model combines the plan recognition in artificial intelligence to predict the future actions of attackers and direct appropriate responses to their actions.
Key words: intrusion detection, data mining, plan recognition, network security
任铮 陈志刚. 基于数据挖掘和规划的智能网络入侵检测系统[J]. J4, 2006, 28(3): 5-7.
0 / / 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://joces.nudt.edu.cn/CN/
http://joces.nudt.edu.cn/CN/Y2006/V28/I3/5