摘要:本文构建了一个智能化的网络入侵检测系统——SmartNIDS的体系结构。SmartNIDS通过采集网络的数据源和主机的日志数据,利用数据挖掘技术对安全审计数据进行智能的检测,分析来自网络外部的入侵攻击以及内部的未授权行为,同时结合规划识别的方法识别攻击者的入侵意图,提供实时报警和自动响应,实现一个自适应、智能化的入侵检测和预警系统。
关键词:入侵检测 数据挖掘 规划识别 网络安全
单位:中南大学信息科学与工程学院; 湖南长沙410083
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社