在基于IPv6的下一代互联网中,将数据挖掘技术应用于网络入侵检测是入侵检测系统的一个新方向。
因为这样可以充分发挥数据挖掘处理大数据量的优势,提高检测的效率和准确性。网络数据的采集是网络入侵检测系统的重要组成部分。
构建基于数据挖掘的入侵检测系统,其主要特点是:能够自动地从海量数据中提取简洁、精确的系统正常特征轮廓,解决了传统的基于误用的入侵检测系统规则的提取和编码的困难。
由于该方法具有通用性(可以处理各种结构化的数据)和自动处理的功能,因而可以在许多不同的网络环境中构建相应的入侵检测系统。目前应用于入侵检测系统中的数据挖掘算法主要有关联、序列和分类三种。
分享到:
閱讀更多 雲端高科 的文章
