10.3969/j.issn.1673-629X.2010.03.037
基于规则约束制导的入侵检测研究
入侵特征值识别和发现算法是误用入侵检测中的关键技术.采用数据挖掘技术从主机和网络的数据中发现入侵特征值,建立入侵行为和正常行为规则库,已经广泛用于入侵检测技术中.针对数据挖掘中经典的Apriori和AprioriTid算法中存在项集生成瓶颈问题,提出了一种基于规则约束制导的Apriori算法,考虑到强规则事件并不一定是有趣事件并且大部分入侵行为都是基于已有入侵模式基础上变异得到,加入兴趣度约束和递减支持度约束.通过实验演示,结果表明该算法可大幅提高效率并在入侵检测漏报率上有很好的改善.
数据挖掘、入侵检测、递减支持度、关联规则、频繁项集
20
TP393.08(计算技术、计算机技术)
国家自然科学基金项目10371106,10471114;江苏省高校自然科学基金项目04KJB110097,08KJB520023;南京邮电大学攀登计划项目NY207064
2010-05-04(万方平台首次上网日期,不代表论文的发表时间)
共4页
143-146
