2. 您的位置
3. 首页
4. 期刊论文
5. 基于数据挖掘的NIDS日志分析系统

基于数据挖掘的NIDS日志分析系统

来源 :合肥工业大学学报(自然科学版) | 被引量 : 0次 | 上传用户：lxfa

【摘 要】

：

网络入侵检测系统由于采用单包分析技术,具有较高的误报率,影响其实用性.文章提出了采用数据挖掘技术对入侵检测的报警消息进行分析的方法,设计并实现了一个日志分析系统.该

【作 者】

：

叶震 周兵斌 

【机 构】

：

合肥工业大学计算机与信息学院

【出 处】

：

合肥工业大学学报(自然科学版)

【发表日期】

：

2005年1期

【关键词】

：

入侵检测 数据挖掘 关联规则 序列挖掘 intrusion detection data mining Association Analysis Sequenc 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

网络入侵检测系统由于采用单包分析技术,具有较高的误报率,影响其实用性.文章提出了采用数据挖掘技术对入侵检测的报警消息进行分析的方法,设计并实现了一个日志分析系统.该系统使用数据挖掘的关联规则和序列分析技术,对入侵检测系统的警报日志信息挖掘,寻找黑客入侵的规律.并利用发掘的规律实时分析警报信息,提高入侵检测系统的警报精确度,降低系统管理员的工作强度.

其他文献

论企业的激励机制

企无人则止。人力资源是现代企业的战略性资源，也是企业发展的最关键要素，而激励是人力资源管理的重要内容。企业必须物质激励和精神激励相结合才能起到应有作用，而且还要根据人

期刊

人力资源激励机制

我们都在“寻找答案”

一名医学院学生到一家省会城市的二级甲等医院实习，目睹了收治“三无病人”的一间观察室内发生的少为人知的一幕幕。这些“三无病人”包括长年露宿街头者突然病倒，或意外受伤后

期刊

医学院学生省会城市意外受伤自理能力医院急救车病人免费

关於淬火的一点资料

期刊

医院的检查表——ASQ就医院实施精益和六西格玛的情况开展调研

近20年来，精益和六西格玛改进方法一直是质量界的焦点，为美国及世界各地的上千家组织提供了帮助。但美国的医院是否真正加入到了精益和六西格玛改进大潮中了呢？如果是的话，那么他

期刊

六西格玛精益医院ASQ检查表调研美国

基于LIP的多通道图像边缘检测研究

由于弱光照图像的成像特点,使得普通的边缘检测的算法难以奏效.20世纪80年代中期由Jourlin和 Pinoli提出的对数图像处理LIP模型颇具特色,该模型中的方法对低亮度图像敏感,并

期刊

MLIP模型多通道图像边缘检测multi-channel logarithmic image processing(MLIP) modelmulti-ch

邓小平民族理论独特的实践性及其深远意义

邓小平艰难曲折而丰富多彩的７０多年的伟大革命实践是邓小平理论广博而坚实的基础。革命战争年代几次到少数民族聚居的大西南地区领导革命斗争，社会主义建设时期，特别是在改革开放

期刊

邓小平民族理论实践性

基于整合不同管理模式的标准化体系

南通醋酸纤维有限公司（下面简称“南纤公司”）经过近二十年的发展，管理从开始的简单粗犷式发展到目前的规范化、精细化乃至卓越化。1996年，公司通过ISO9002质量体系认证，2000年相

期刊

管理模式ISO9002质量体系认证标准化体系ISO14001环境管理体系职业健康安全管理体系GB/T28001ISO10012计量检测体系

QQ上的秘密

天一觉得自己的名字真好。“天一”——有点“天才”的意思吧？天一自己确实有些“天才”的感觉。别的不说，就说鼓捣计算机吧，天一算得上是无师自通的天才。家里那台老掉牙的“奔

期刊

秘密QQ天才计算机

桑黄菌质多糖的固态发酵及其抗氧化作用

实验采用固态发酵的方法，将经液态发酵产生的桑黄菌球接种到固态培养基中继续发酵，寻找最佳培养基并对其进行优化，确定最佳培养綦配方。提取桑黄菌质多糖，灌胃给予环磷酰胺（CP）创伤

期刊

桑黄多糖固态发酵超氧化物歧化酶丙二醛polysaccharide from Phellinus igniarius solid fermention S

论贫困分解──兼论广西都安三只羊乡扶贫攻坚工作

期刊

贫困地区扶贫攻坚大石山区资源开发劳务输出脱贫致富贫困人口异地开发开发模式都安瑶族自治县