论文部分内容阅读
该文首先对现有的异常检测技术进行了系统的分析研究,然后着重对数据挖掘技术从其概念本身和它在异常检测中的应用两个方面进行了分析和探讨.继而综合关联规则算法、击键韵律以及其他检测技术,提出了一个检测模型.该模型的一个出发点就是,认为用户的击键韵律是一种生物特征,用户与用户之间的这种特征是有差别的,可以作为入侵检测中的行为模式.模型具体是利用一系数据挖掘算法建立用户的键盘行为模式库和鼠标行为模式库,然后将分类算法和漏桶算法相结合进行实时检测.该文的研究工作不仅为我们今后在入侵检测领域中的研究工作提供了可靠的理论、技术依据,而且具有一定的工程应用价值.