發(fā)信人: wudou (睡睡熊*臨滄海茫茫), 信區(qū): DataMining
標(biāo)  題: Re: 數(shù)據(jù)挖掘跟IDS有屁的關(guān)系，我真的很納悶！攻擊的異常
發(fā)信站: 南京大學(xué)小百合站 (Wed Apr 10 20:46:30 2002), 站內(nèi)信件


  oh,前幾天在清華圖書(shū)館亂翻書(shū)，看到《軟件學(xué)報(bào)》or《計(jì)算機(jī)學(xué)報(bào)》
  上今年的某一篇文章，就是講對(duì) 系統(tǒng)用戶(hù)行為的日子做log分析。

  最后有一個(gè)聚類(lèi)，什么樣的user的行為模式如何。
  如果檢測(cè)到異常模式的話(huà)，就認(rèn)為是hacker了。

  記不太清楚了，詳細(xì)的你自己去查吧。
  我覺(jué)得流量的方法可能跟這個(gè)類(lèi)似。

【 在 luheng (陸恒) 的大作中提到: 】
: 我覺(jué)得和奇怪，通過(guò)流量數(shù)據(jù)能夠預(yù)警嗎？！！
: 流量跟入侵有什么關(guān)系呢？真的很納悶，請(qǐng)高手指教。。。


--
※ 來(lái)源:．南京大學(xué)小百合站 bbs.nju.edu.cn．[FROM: 166.111.60.139]