%0 Journal Article
%T 入侵检测中攻击模式的挖掘
%A 郭泓
%A 曹元大
%J 北京理工大学学报
%D 2003
%X 数据挖掘方法可以处理庞大的日志审计数据,并更快地提取入侵模式.提取网络入侵模式所用的2个核心算法是关联规则算法和序列规则算法.它们被用于提取每个连接记录内部和记录间的特征模式.在原算法的基础上,采用向量标识频集的方法,使其较好地达到时间和空间的平衡.
%K 入侵监测
%K 数据挖掘
%K 关联规则
%K 序列规则
%U http://journal.bit.edu.cn/zr/ch/reader/view_abstract.aspx?file_no=20030220&flag=1