衣治安;李楠;彭敏;

• 1:大庆石油学院计算机与信息技术学院

• 2:大庆石油学院计算机与信息技术学院

• 3:大庆石油学院图书馆 黑龙江大庆163318

• 4:黑龙江大庆163318

摘要(Abstract)：

介绍了入侵检测的概念及其技术方法,比较了异常检测与误用检测方法的优缺点,探讨了数据挖掘技术在异常检测中的应用,分析了数据挖掘方法中的关联分析、序列模式分析和分类分析在入侵检测系统中的协同工作方式,通过对用户行为模式的挖掘,得到入侵规则.

关键词(KeyWords)：入侵检测;异常检测;误用检测;数据挖掘;关联规则;序列规则;分类分析规则

Abstract:

Keywords:

基金项目(Foundation):黑龙江省研究生创新科研资金项目(YJSCX2006-38HLJ)

作者(Author):衣治安;李楠;彭敏;

Email:

参考文献(References)：

• [1]方滨兴.成熟的网络安全防护模型PPDRR[EB/OL].http://www.cert.org.cn/articles/nettech.files/frame.htm,2003.

• [2]罗守山.入侵检测[M].北京:北京邮电邮电大学出版社,2004.

• [3]ZAKI M J.Efficient enumeration of frequent sequences.The 7th International Conference on Information and Knowledge Management[C].Washington DC:ACM CIKM,1998:68-75.

• [4]HOFMEYR S A.An imunological model of distributed detection and its application to computer security[D].Ph.D Thesis.US:Uni-versity of New Mexico,1999.

• [5]刘君玲,吴小羽,曹岩.采用关联分析改进基于攻击签名的入侵检测的技术[J].吉林工程技术师范学院院报,2004,20(12):7-9.

• [6]宋士杰,胡华平,胡笑蕾.关联规则和序列模式算法在入侵检测系统中的应用[J].信息工程学院学报,2004,19(1):32-33.