公开(公告)号：CN101789931B

公开(公告)日：2012-12-05

申请号：CN200910214602.6

申请日：2009-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  尚华益

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明为一种基于数据挖掘的网络入侵检测系统及方法，系统包括：数据包捕获模块、数据包分析模块、碎片重组模块、数据挖掘模块、协议分析模块、报警响应模块和规则解析模块。本发明有效结合了数据挖掘技术和协议分析技术，提高了检测的精确性和可靠性，同时利用数据挖掘技术处理海量数据，实现实时响应。

公开(公告)号：CN101789931A

公开(公告)日：2010-07-28

申请号：CN200910214602.6

申请日：2009-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  尚华益

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明为一种基于数据挖掘的网络入侵检测系统及方法，系统包括：数据包捕获模块、数据包分析模块、碎片重组模块、数据挖掘模块、协议分析模块、报警响应模块和规则解析模块。本发明有效结合了数据挖掘技术和协议分析技术，提高了检测的精确性和可靠性，同时利用数据挖掘技术处理海量数据，实现实时响应。