在基於IPv6的下一代互聯網中,將數據挖掘技術應用於網絡入侵檢測是入侵檢測系統的一個新方向。
因為這樣可以充分發揮數據挖掘處理大數據量的優勢,提高檢測的效率和準確性。網絡數據的採集是網絡入侵檢測系統的重要組成部分。
構建基於數據挖掘的入侵檢測系統,其主要特點是:能夠自動地從海量數據中提取簡潔、精確的系統正常特徵輪廓,解決了傳統的基於誤用的入侵檢測系統規則的提取和編碼的困難。
由於該方法具有通用性(可以處理各種結構化的數據)和自動處理的功能,因而可以在許多不同的網絡環境中構建相應的入侵檢測系統。目前應用於入侵檢測系統中的數據挖掘算法主要有關聯、序列和分類三種。
分享到:
閱讀更多 雲端高科 的文章
