基于分布式数据挖掘技术的网络入侵检测系统的研究 |
| |
引用本文: | 庄毅,田明,顾晶晶,谢东.基于分布式数据挖掘技术的网络入侵检测系统的研究[J].武汉大学学报(理学版),2004,50(A01):87-90. |
| |
作者姓名: | 庄毅 田明 顾晶晶 谢东 |
| |
摘 要: | 简要分析了现有的网络入侵检测技术存在的一些问题.在此基础上,提出了一种基于分布式数据挖掘技术的网络入侵检测系统模型,讨论了模型中各个功能部件的结构和关键技术.采用多Agent技术设计了一个基于该模型的网络入侵检测原型系统.对实现不同功能的多类Agent进行了设计.论文还介绍了原型系统的实现技术.通过一个模拟分布式攻击仿真实验,检验了该模型的合理性和原型系统的性能.实验结果表明,该模型可在一定程度上提高入侵检测系统对分布式攻击的检测能力.
|
关 键 词: | 分布式数据挖掘 入侵检测 Agent 多Agent 网络安全 |
本文献已被 维普 等数据库收录! |
|