基于数据挖掘的入侵检测系统模型.pdfVIP

基于数据挖掘的分布式入侵检测系统模型 冯超 大连理工大学软件学院，辽宁大连（116023 ） E-mail ：l_fengchao@163.com 摘 要：本文提出了一种基于数据挖掘的分布式入侵检测系统模型，介绍了该系统模型的结 构，以及系统进行数据挖掘的过程。 关键词：分布式入侵检测，数据挖掘 中图分类号：TP393.08 1. 引言 随着互联网络的快速发展，网络信息安全逐渐得到人们的关注，人侵检测则成为网络安 领域研究的重要课题。入侵检测是对企图入侵、正在进行的入侵或者已经发生的入侵进行识 别的过程。从检测数据方面进行分类，我们可以把入侵检测分为基于主机和基于网络的检测。 在处理大量的网络数据方面，单一的基于主机的或者基于网络的入侵检测都显得缺乏有效 性、高效性、适应性和可扩展性。分布式入侵检测系统的提出弥补了当前大规模网络检测的 不足，分布式结构由多个组件组成，既可以发现网络中的攻击，也可以通过对系统日志分析 发现异常情况。同时，通