随着计算机网络的发展,对计算机网络安全的研究已经成为近年的热点。在介绍入侵检测系统和数据挖掘技术等基本概念的基础上,针对科技信息管理网络现状及目前入侵检测系统中存在的问题,分析了适用于防化科技信息管理网络的两种入侵检测技术。利用关联规则提取网络连接记录的特征,自动建立正常用户行为模式和异常特征的设计方案等;将传统的KNN分类方法应用于入侵检测中,以便建立更加准确的入侵检测模型。
防化研究
2008年4期
