收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

入侵检测中对系统日志审计信息进行数据挖掘的研究

蒋嶷川  田盛丰  
【摘要】:入侵检测系统是用来检测网络入侵行为的工具。入侵检测系统的关键在于其安全模式规则的准确性。网络系统中存在大量的日志审计数据,在这些日志审计数据中含有许多与安全有关的信息。入侵检测系统可以从日志审计数据中提取安全模式规则。但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取。研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出了全套的步骤,并重点论述了采用轴属性对日志审计信息进行特征提取。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 吴亮;;基于免疫遗传演化的检测器生成算法[J];软件导刊;2011年06期
2 荆春伟;李永忠;曹传林;;模糊支持向量机在入侵检测中的应用研究[J];计算机仿真;2011年07期
3 张宏萌;黄留然;;新形势下医院网络的安全问题分析与对策[J];中小企业管理与科技(上旬刊);2011年08期
4 段祥雯;杨兵;张怡;;防网络攻击警报信息实时融合处理技术研究与实现[J];信息网络安全;2011年07期
5 闫少华;张巍;滕少华;;基于密度的离群点挖掘在入侵检测中的应用[J];计算机工程;2011年18期
6 何波;;基于Agent的网络入侵检测专家系统[J];微电子学与计算机;2011年09期
7 王干;;基于密度和网格的入侵检测算法研究[J];电脑知识与技术;2011年20期
8 段祥雯;杨兵;张怡;;警报信息实时融合处理技术研究与实现[J];计算机安全;2011年07期
9 段祥雯;肖枫涛;;入侵检测警报关联处理技术研究[J];网络安全技术与应用;2011年07期
10 吕卓;范磊;;基于累积和算法的域名系统缓存攻击检测[J];计算机工程;2011年18期
11 秦燊;劳翠金;;运用虚拟化技术模拟黑客入侵与防御[J];电脑知识与技术;2011年23期
12 张永忠;赵国庆;叶春明;;通过有效匹配TCP/IP数据包检测黑客入侵[J];计算机工程与应用;2011年26期
13 依利特;;学校网站服务器的保护方法[J];内蒙古电大学刊;2011年04期
14 贾保先;周海臣;;基于Ontology的数据挖掘在计算机动态取证中的应用[J];聊城大学学报(自然科学版);2011年02期
15 时晨;申普兵;沈向余;于鹏飞;;基于小生境策略的检测器生成算法[J];计算机技术与发展;2011年09期
16 张宇;刘萍;刘燕兵;谭建龙;郭莉;;对模式串匹配算法WuManber的复杂度攻击[J];计算机研究与发展;2011年08期
17 林楚填;;利用计算机安全技术搭建安全可靠的网络交易平台[J];科技信息;2011年19期
18 马玉军;;浅谈校园网络安全[J];中国教育技术装备;2011年19期
19 张曙光;顾怀敏;卜咏晖;赵广发;;“系统安全锁”实现的原理及在医院的用途[J];医疗卫生装备;2011年07期
20 贾非;;数据中心网络安全攻防[J];信息网络安全;2011年07期
中国重要会议论文全文数据库 前10条
1 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
3 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
5 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
6 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
7 闫耀辉;臧洌;黄同心;;基于协同训练的Co-Forest算法在入侵检测中的应用[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
8 王敏;高翔;李宏伟;;模糊逻辑及遗传算法在入侵检测中的应用[A];首届信息获取与处理学术会议论文集[C];2003年
9 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
10 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
2 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
3 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
4 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
5 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
6 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
7 郭陟;可视化入侵检测研究[D];清华大学;2004年
8 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
9 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
10 李万;基于本体的入侵报警关联[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 郑礼良;基于入侵检测和日志审计的网络安全方案[D];合肥工业大学;2011年
2 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
3 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
4 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
5 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
6 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
7 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
8 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
9 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
10 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
中国重要报纸全文数据库 前10条
1 ;智能入侵检测的先锋[N];中国高新技术产业导报;2001年
2 ;智能入侵检测工具[N];网络世界;2001年
3 张志刚;增强入侵检测部署控制[N];中国计算机报;2002年
4 周阳;入侵检测产品的发展趋势[N];中国计算机报;2003年
5 本报记者 边歆;智能IDS简化安全管控[N];网络世界;2010年
6 shotgun;入侵检测初步(上)[N];电脑报;2001年
7 ;入侵检测[N];网络世界;2002年
8 ;入侵检测产品[N];中国计算机报;2002年
9 启明星辰 吴凡;拨开迷雾,详解入侵检测、入侵防御和UTM[N];网络世界;2009年
10 启明星辰技术专家 吴凡;正确审视IDS价值[N];计算机世界;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978
订卡电话 400-819-9993
在线咨询 http://help.cnki.net
京ICP证040441号
京公网安备11010802020475号
©2020中国知网(CNKI)