%0 Journal Article
%T 基于数据挖掘的异常入侵检测系统研究
%A 吕志军 袁卫忠 仲海骏 黄皓 曾庆凯 谢立？
%J 计算机科学
%D 2004
%X 网络上不断出现新的攻击方法，要求入侵检测系统具有能检测新的未知攻击的异常检测能力。本文提出了一个基于数据挖掘的异常入侵检测系统adesdm。adesdm系统提出了同时从网络数据的协议特征，端口号和应用层数据中挖掘可疑行为的方法。在挖掘过程中，不但采用了基于强规则的关联规则挖掘方法，还针对强规则挖掘方法的缺点，提出了基于弱规则的关联规则挖掘方法，来检测那些异常操作少，分布时间长等不易检测的的网络攻击。同时利用网络通信的时间、方向、端口号、主机地址等属性之间的影响，建立以各属性为节点的贝叶斯网络作为异常判别器
%K 入侵检测系统关联规则挖掘端口号数据挖掘异常检测网络攻击攻击方法行为影响准确率
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=10695840&flag=1