改进的Apriori-TFP算法在入侵检测中的应用
为了从检测数据中发现潜在的、有效的入侵检测规则,提高入侵检测系统的检测率,提出一个基于分类关联规则的入侵检测系统模型.系统对数据集进行预处理,再利用改进的分类关联规则挖掘算法I-Apriori-TFP(total-from-partial)来产生所有的分类关联规则,并基于已产生的分类关联规则建立一个分类器,分类器经测试数据测试后,生成检测代理,最后利用检测代理对网络数据进行检测,实验结果表明,该方法能够有效地检测出网络数据中的入侵行为.
入侵检测、数据挖掘、关联分析、分类:关联规则、分类关联规则
32
TP393.08(计算技术、计算机技术)
广东省自然科学基金项目06021484、9151009001000007、9451009001002777;广东省科技计划基金项目2008A060201011.广州市越秀区科技计划基金项目2007-GX-075
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共6页
3594-3598,3715