%0 Journal Article
%T Research of Anomaly Detection System Based on Data Mining<br>基于数据挖掘的异常入侵检测系统研究
%A 吕志军
%A 袁卫忠
%A 仲海骏
%A 黄皓
%A 曾庆凯
%A 谢立
%J 计算机科学
%D 2004
%I 
%X 网络上不断出现新的攻击方法，要求入侵检测系统具有能检测新的未知攻击的异常检测能力。本文提出了一个基于数据挖掘的异常入侵检测系统ADESDM。ADESDM系统提出了同时从网络数据的协议特征，端口号和应用层数据中挖掘可疑行为的方法。在挖掘过程中，不但采用了基于强规则的关联规则挖掘方法，还针对强规则挖掘方法的缺点，提出了基于弱规则的关联规则挖掘方法，来检测那些异常操作少，分布时间长等不易检测的的网络攻击。同时利用网络通信的时间、方向、端口号、主机地址等属性之间的影响，建立以各属性为节点的贝叶斯网络作为异常判别器，进一步判别关联规则挖掘中发现的可疑行为，提高了系统检测的准确率。
%K 入侵检测系统
%K 关联规则挖掘
%K 端口号
%K 数据挖掘
%K 异常检测
%K 网络攻击
%K 攻击方法
%K 行为
%K 影响
%K 准确率
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=64A12D73428C8B8DBFB978D04DFEB3C1&aid=4B1611F7B8F5CDA3&yid=D0E58B75BFD8E51C&vid=4AD960B5AD2D111A&iid=F3090AE9B60B7ED1&sid=1D0FA33DA02ABACD&eid=8BD23BD67BF01A5C&journal_id=1002-137X&journal_name=计算机科学&referenced_num=1&reference_num=19