| 基于SNMP进行数据挖掘的入侵检测系统研究 |
| |
| 引用本文: | 杨海兰,程龙,吴功宜. 基于SNMP进行数据挖掘的入侵检测系统研究[J]. 计算机工程, 2004, 30(2): 20-22 |
| |
| 作者姓名: | 杨海兰 程龙 吴功宜 |
| |
| 作者单位: | 南开大学信息学院,天津,300071;南开大学信息学院,天津,300071;南开大学信息学院,天津,300071 |
| |
| 基金项目: | 天津市科技发展计划项目(003107511) |
| |
| 摘 要: | 网络攻击日益隐蔽化和复杂化,传统入侵检测方法对此有很大局限性,该文提出将入侵检测系统和SNMP网络管理系统相结合,根据攻击的本质特征,使用数据挖掘技术从SNMP的网络统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。
|
| 关 键 词: | 简单网络管理协议 数据挖掘 入侵检测 |
| 文章编号: | 1000-3428(2004)02-0020-03 |
Intrusion Detection System Based on SNMP Data Mining |
| |
| YANG Hailan,CHENG Long,WU Gongyi. Intrusion Detection System Based on SNMP Data Mining[J]. Computer Engineering, 2004, 30(2): 20-22 |
| |
| Authors: | YANG Hailan CHENG Long WU Gongyi |
| |
| Abstract: | The network attacks become more and more ulterior and complicated which can deceive the traditional intrusion detection method. This paper discusses the application of data mining in intrusion detection, mining rules from SNMP data according to the essence of network attack. This method is efficient enough to meet the need of active detect complex intrusion. |
| |
| Keywords: | Simple network management protocol(SNMP) Data mining Intrusion detection |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
