10.3969/j.issn.1008-0570.2009.24.011
数据挖掘在网络入侵检测中的应用研究
本文提出一种基于数据挖掘的入侵检测模型,其主要思想是利用数据挖掘的方法,从经预处理的包含网络连接信息的审计数据中提取能够区分正常和入侵的规则,并用来检测入侵行为.对Apriori算法中求频繁集时扫描数据库I/O负载惊人的问题提出了一种改进办法.为验证该算法的可行性,文章最后实现了该入侵检测模型的知识库中正常连接规则的挖掘.实验表明该模型能提取特征生成新规则,并证明了方法的可行性和有效性.
入侵检测、数据挖掘、Apriori算法
25
TP301.6(计算技术、计算机技术)
2009-09-28(万方平台首次上网日期,不代表论文的发表时间)
共3页
27-29
