320.txt

来自「This complete matlab for neural network」· 文本 代码 · 共 22 行

发信人: wudou (睡睡熊*临沧海茫茫), 信区: DataMining
标  题: Re: 数据挖掘跟IDS有屁的关系，我真的很纳闷！攻击的异常
发信站: 南京大学小百合站 (Wed Apr 10 20:46:30 2002), 站内信件


  oh,前几天在清华图书馆乱翻书，看到《软件学报》or《计算机学报》
  上今年的某一篇文章，就是讲对 系统用户行为的日子做log分析。

  最后有一个聚类，什么样的user的行为模式如何。
  如果检测到异常模式的话，就认为是hacker了。

  记不太清楚了，详细的你自己去查吧。
  我觉得流量的方法可能跟这个类似。

【 在 luheng (陆恒) 的大作中提到: 】
: 我觉得和奇怪，通过流量数据能够预警吗？！！
: 流量跟入侵有什么关系呢？真的很纳闷，请高手指教。。。


--
※ 来源:．南京大学小百合站 bbs.nju.edu.cn．[FROM: 166.111.60.139]