基于关联规则的入侵检测算法研究综述
- 格式:pdf
- 大小:447.26 KB
- 文档页数:5
文档推荐
-
关联规则基本算法页数:9
-
关联规则挖掘算法的研究页数:2
-
关联规则挖掘算法研究页数:5
-
关联规则挖掘算法的研究页数:66
-
几种典型关联规则算法的分析与比较页数:3
-
关联规则算法与应用论文页数:5
下载文档原格式
合集下载
《基于关联规则的入侵检测技术研究》
《基于关联规则的入侵检测技术研究》一、引言随着网络技术的快速发展,网络安全问题日益突出。
为了有效应对网络攻击和入侵行为,入侵检测技术成为了保障网络安全的重要手段。
关联规则的入侵检测技术是近年来研究的热点,它通过分析网络流量、系统日志等数据,发现潜在的入侵行为和攻击模式,从而实现对网络安全的监控和预警。
本文将介绍基于关联规则的入侵检测技术的研究背景、意义及现状,并探讨其核心技术及实现方法。
二、研究背景与意义随着互联网的普及和信息技术的发展,网络安全问题日益严重。
传统的防火墙、杀毒软件等被动防御手段已无法满足现代网络安全的需求。
因此,研究一种能够主动发现和预警潜在入侵行为的入侵检测技术显得尤为重要。
关联规则的入侵检测技术通过分析网络流量、系统日志等数据,发现潜在的入侵行为和攻击模式,为网络安全提供了一种有效的监控和预警手段。
三、关联规则的入侵检测技术研究现状目前,基于关联规则的入侵检测技术已成为研究热点。
该技术主要通过分析网络流量、系统日志等数据,提取出有价值的特征信息,然后利用关联规则算法对这些特征信息进行挖掘和分析,从而发现潜在的入侵行为和攻击模式。
其中,常见的关联规则算法包括Apriori算法、FP-growth算法等。
此外,基于深度学习的关联规则入侵检测技术也逐渐成为研究热点,通过深度学习算法对网络流量进行学习和分析,提高入侵检测的准确性和效率。
四、核心技术及实现方法基于关联规则的入侵检测技术的核心技术主要包括数据预处理、特征提取、关联规则挖掘和入侵检测四个部分。
1. 数据预处理:对网络流量、系统日志等原始数据进行清洗、过滤和转换,提取出有价值的特征信息。
这一步骤对于提高后续分析的准确性和效率至关重要。
2. 特征提取:从预处理后的数据中提取出与入侵行为相关的特征信息,如IP地址、端口号、协议类型等。
这些特征信息将用于后续的关联规则挖掘。
3. 关联规则挖掘:利用关联规则算法对提取出的特征信息进行挖掘和分析,发现潜在的入侵行为和攻击模式。
基于关联规则挖掘的Q-CFIsL算法在网络入侵检测系统中的应用
入侵检测技术是网络信息安全技术的重要组成部分 ,而数 据挖掘本身是一项通用的知识发现技术 ,目的是从海量数据 中
许多学者提出了最大频繁项 目集挖掘算法 ( D 如 MM、T p o D w ie、Pne— erh等) o n M nr icrSac ,之后人们又发 现频繁 闭项 目 集 提供 了事务数据 库的一个最 小描述 ,其数量 介于最大频 繁
将挖掘到的频繁闭项集简单地存储起来 ,找子集需要在较长 的
模式 ,从 中分离出入侵行 为,有效实现入侵检测规则 。常用 的
挖掘方法有关联规则 、分类分析 、聚类分析 、序列模式 、遗传 算法分析等 。 关联规则挖 掘的传统算法步骤是 :首先找出所有 的频繁项 目集 ,然后 由频繁项 目集产生满足最小置信度和最小支持度的
r e. at
【 e od 】 s c tn u sQ C I m un e o eun c s gdt mn g ND K yw rs As ii l ; — Fs c ptg t dofqetl i ; a in; IS o ao R e L o i m h fr o n a i
项 目集和频繁项 目集 之 间 ,同时又 记录 了所有 频繁项 目集 的
提取 出有用 的数据信息 。1 9 9 9年 ,We k e 首次将 数据挖 neLe 掘技术引入入侵检测 ,大 大提 高了入侵 检测系统 ( S 的准 I ) D 确性和 自适应性 。其后越来越多的数据挖掘算法被应用 到入侵
检测系统 。其工作原理主要是 :通过挖掘审计数据以获得行为
支持度 ,因而寻 找频繁闭项 目集 的最 优算法 引起了 国内外许 多学 者的极大关 注 ,也成 为 目前广泛采 用的算法 。 目前 ,已 经 提 出 的 可 用 于 发 现 频 繁 闭 项 目 集 算 法 有 :A coe _ls、 C O E 、C R L S + HA M、D IC O E C— L S D等 ,这类算法绝大多数只是
许多学者提出了最大频繁项 目集挖掘算法 ( D 如 MM、T p o D w ie、Pne— erh等) o n M nr icrSac ,之后人们又发 现频繁 闭项 目 集 提供 了事务数据 库的一个最 小描述 ,其数量 介于最大频 繁
将挖掘到的频繁闭项集简单地存储起来 ,找子集需要在较长 的
模式 ,从 中分离出入侵行 为,有效实现入侵检测规则 。常用 的
挖掘方法有关联规则 、分类分析 、聚类分析 、序列模式 、遗传 算法分析等 。 关联规则挖 掘的传统算法步骤是 :首先找出所有 的频繁项 目集 ,然后 由频繁项 目集产生满足最小置信度和最小支持度的
r e. at
【 e od 】 s c tn u sQ C I m un e o eun c s gdt mn g ND K yw rs As ii l ; — Fs c ptg t dofqetl i ; a in; IS o ao R e L o i m h fr o n a i
项 目集和频繁项 目集 之 间 ,同时又 记录 了所有 频繁项 目集 的
提取 出有用 的数据信息 。1 9 9 9年 ,We k e 首次将 数据挖 neLe 掘技术引入入侵检测 ,大 大提 高了入侵 检测系统 ( S 的准 I ) D 确性和 自适应性 。其后越来越多的数据挖掘算法被应用 到入侵
检测系统 。其工作原理主要是 :通过挖掘审计数据以获得行为
支持度 ,因而寻 找频繁闭项 目集 的最 优算法 引起了 国内外许 多学 者的极大关 注 ,也成 为 目前广泛采 用的算法 。 目前 ,已 经 提 出 的 可 用 于 发 现 频 繁 闭 项 目 集 算 法 有 :A coe _ls、 C O E 、C R L S + HA M、D IC O E C— L S D等 ,这类算法绝大多数只是
网络安全中的入侵检测技术综述
网络安全中的入侵检测技术综述网络安全是当今社会中的一个重要议题,随着互联网的普及和信息技术的迅速发展,网络攻击和入侵事件屡见不鲜。
为了保护网络系统和用户的安全,研究人员和安全专家们积极探索各种入侵检测技术。
本文将综述几种常见的入侵检测技术,并分析它们的特点和应用。
一、入侵检测技术的概念入侵检测技术(Intrusion Detection Technology)是指通过对网络通信流量、系统日志、主机状态等进行监控和分析,及时发现和识别已发生或即将发生的入侵行为。
其目的是快速准确地发现并阻止潜在的安全威胁,保护网络系统和用户的数据安全。
二、基于签名的入侵检测技术基于签名的入侵检测技术(signature-based intrusion detection)是一种传统而有效的检测方法。
它通过预定义的规则集合,检测网络流量中是否存在已知的攻击模式。
这种技术的优点在于准确率高,适用于已知攻击的检测。
然而,缺点也显而易见,就是无法检测未知攻击和变异攻击。
三、基于异常行为的入侵检测技术基于异常行为的入侵检测技术(anomaly-based intrusion detection)通过建立正常行为模型,检测网络流量中的异常行为。
相比于基于签名的方法,这种技术更具有普遍性,能够发现未知攻击。
然而,误报率较高是其主要问题之一,因为正常行为的变化也会被误判为异常。
四、混合型入侵检测技术为了克服单一方法的局限性,许多研究者提出了混合型入侵检测技术。
这些方法综合了基于签名和基于异常行为的特点,在检测效果上有所提高。
其中,流量分析、机器学习、数据挖掘等技术的应用,使得混合型入侵检测技术更加精准和智能化。
五、网络入侵检测系统的架构网络入侵检测系统(Intrusion Detection System,简称IDS)是实现入侵检测的关键组件。
其整体架构包括数据采集、数据处理、检测分析、警报响应等模块。
数据采集模块负责收集网络流量、日志信息等数据;数据处理模块负责对采集到的数据进行预处理和分析;检测分析模块负责使用各种入侵检测技术进行实时监测和分析;警报响应模块负责生成报警信息并采取相应的应对措施。
基于机器学习的网络入侵检测技术综述
基于机器学习的网络入侵检测技术综述1. 总论网络安全已成为现代社会的一个重要问题。
随着网络技术的发展,网络入侵问题日益复杂。
作为一种被动的网络防御技术,网络入侵检测技术在网络安全中既起到保护网络资源和信息的作用,也是网络安全的重要组成部分。
而机器学习作为智能化的技术手段,提供了智能化的网络入侵检测方案。
本文将对基于机器学习的网络入侵检测技术进行综述,并进行归类分析和比较。
2. 基础知识2.1 网络入侵检测技术网络入侵检测技术是通过模拟网络攻击行为,对网络流量进行特征提取和分析,从而识别恶意流量和网络攻击行为的一种技术手段。
可分为基于特征匹配、基于自动规则生成和基于机器学习的三种类型。
基于学习的网络入侵检测系统是通过机器学习技术训练出网络入侵检测模型,然后对流量进行分类,从而更好地检测网络攻击。
2.2 机器学习机器学习是一种通过对专门设计的算法,使计算机能够自主学习的技术。
它的主要任务是从已知数据(历史数据)中学习特征,使其能够更准确地对未知数据(未知流量)进行分类预测。
主要分为有监督学习、无监督学习和半监督学习三种类型。
3. 基于机器学习的网络入侵检测技术3.1 基于分类算法3.1.1 支持向量机支持向量机(SVM)是一类二分类模型,它的基本思想是找到一个好的超平面对数据进行划分,使得分类误差最小。
与其他分类算法不同,支持向量机将数据空间转换为高维空间来发现更有效的超平面,以达到更好的分类效果。
在网络入侵检测中,SVM主要应用于对已知流量进行分类,进而识别未知流量是否是恶意流量。
同时,SVM还可以通过简化流量特征提取的复杂性,优化特征集。
3.1.2 决策树决策树是一种机器学习算法,可以进行分类和回归预测。
决策树使用树形结构来表示决策过程,树的每个节点代表一个特征或属性,每个分支代表一个该特征的取值或一个属性取值的集合。
在网络入侵检测中,决策树算法可识别不同类型的网络攻击,并为网络安全工程师提供必要的信息和分析结果,以支持决策制定。
基于模糊关联规则挖掘的网络异常入侵检测研究
at b tsE p r na e ut h w a h s f f z y a s cai n r l s C f ciey d tc o l si r v ewo k t i ue . x e i r me tl r s l s o t tt e u e o z s o it u e a ef t l ee ta ma i , s h u o n e v n e mp o e n t r n ma yi r in d t ci c u a y a o l t so ee t na c rc . nu o
一
准化 ”过程对 隶 属度 进行 归 l 。
.
!
辫 , “, ) . :
{磁 ) l 《 善
L l
% , 群) .
d盟数戗 : .
、
迅炎划 ;
模糊 集 合 是 客 观存 在 的模 糊 概念 的 必然 反 映 。在 一个 模糊 集合 中 ,某 些元 素是 否 属于 这个 模糊 集 合并 不是 非此 即彼 的, 既 不能 认 为这 些元 素完 全 属于 某个 集合 ,也不 能认 为它 们 完全 不属 于 某 个集 合 ,而 是处 于 一种亦 此 亦彼 、模 棱 两可 的状 态 。我 们用 单 位 闭 区间 [,1 中的 某个 值来 表示 该元 素 隶属 于这 个集 合 的一 0 ] 种 程 度 ,这 个值 就称 为 隶属度 。 二 、模糊 关 联规 则挖 掘 算法 设 I {1 2 = i ,i ,… , i} 表数 据库 中 出现 的所 有属 性 的集 m代 合 ,其 中每个 i 1 j )表 示一 个类 别属 性 或者 多值 模糊 属 j( ≤ ≤m 性 。规 定 f( j i)表 示所 有类 别 的数 目 ( 果 i 是 类别 属性 )或 如 j
基于关联规则挖掘的IPv6入侵检测系统研究
测 。 系统将 基 于数 据挖 掘 的入 侵检 测应 用 于 I P v 6环境 , 系统 的 实现 过程提 出了优 化提 出的 改进
策略 。经 实验该 系统 可 以在 I P v 6环境 下较好 工作 。 关 键词 : I P v 6 ; L i b p c a p ; 关联规 则 ; 频繁 项 目集 中图分 类号 : T P 3 9 3 文献标 识码 : A
第3 0卷 第 2期 2 0 1 3年 4月
贵州大学学报 ( 自然科学版 )
J o u r n a l o f G u i z h o u U n i v e r s i t y( N a t u r a l S c i e n c e s )
Vo I .30 No.2
摘
要: 入 侵检 测 系统 应 用 了很 多智 能信 息 处理 方 法 , 数 据挖 掘 等被 应 用到 I P v 4中改善 检 测性
能 。实现 系统首 先利 用 L i b p c a p获取 实验 数据 包 , 并对 数 据 构造 决 策 表进 行 了粗糙 集约 简。经
预 处理 后 的数据进 行规 则 约束 的关联 挖 掘 。 最后 用 相 似度 比较 算 法 实现 模 式 比较 完成 入侵 检
模式 。
1 . 1 I C MP v 6和组 播误 用
止碎 片攻击 。但 攻 击 者可 以利 用碎 片获 取 网络 状
态而 不被 发现 ( 碎 片被丢 弃 了 ) 。且 攻 击者 可 通过 发送 大量 的碎 片导 致 目标 主机 进行 碎 片大 量重 组 进而 过 载 , 这将 导致 一 个 系 统 的崩 溃 , 这 就 形 成 了
随着 I n t e r n e t 的蓬勃发展 , 由其 复 杂性 、 可 访 问性 和开放性 带 来 的信 息 安 全 问题 成 为 全 球关 注
策略 。经 实验该 系统 可 以在 I P v 6环境 下较好 工作 。 关 键词 : I P v 6 ; L i b p c a p ; 关联规 则 ; 频繁 项 目集 中图分 类号 : T P 3 9 3 文献标 识码 : A
第3 0卷 第 2期 2 0 1 3年 4月
贵州大学学报 ( 自然科学版 )
J o u r n a l o f G u i z h o u U n i v e r s i t y( N a t u r a l S c i e n c e s )
Vo I .30 No.2
摘
要: 入 侵检 测 系统 应 用 了很 多智 能信 息 处理 方 法 , 数 据挖 掘 等被 应 用到 I P v 4中改善 检 测性
能 。实现 系统首 先利 用 L i b p c a p获取 实验 数据 包 , 并对 数 据 构造 决 策 表进 行 了粗糙 集约 简。经
预 处理 后 的数据进 行规 则 约束 的关联 挖 掘 。 最后 用 相 似度 比较 算 法 实现 模 式 比较 完成 入侵 检
模式 。
1 . 1 I C MP v 6和组 播误 用
止碎 片攻击 。但 攻 击 者可 以利 用碎 片获 取 网络 状
态而 不被 发现 ( 碎 片被丢 弃 了 ) 。且 攻 击者 可 通过 发送 大量 的碎 片导 致 目标 主机 进行 碎 片大 量重 组 进而 过 载 , 这将 导致 一 个 系 统 的崩 溃 , 这 就 形 成 了
随着 I n t e r n e t 的蓬勃发展 , 由其 复 杂性 、 可 访 问性 和开放性 带 来 的信 息 安 全 问题 成 为 全 球关 注
基于ALT算法的入侵检测分析系统的研究
基于ALT算法的入侵检测分析系统的研究针对关联规则挖掘算法在处理海量数据的过程中存在的效率低、需要反复访问数据库等,在入侵检测系统产生误报、效率低下等问题。
提出了基于关联规则挖掘算法的ALT算法,设计了基于ALT算法的入侵警报检测系统模型,通过实验证明ALT算法在减少入侵警报的数量和降低误报率等方面明显优于其它算法。
标签:ALT算法入侵检测数据挖掘警报分析引言入侵检测技术是信息网络安全技术的重要组成部分,而数据挖掘本身是一项通用的知识发现技术,目的是从海量数据中提取出对解决问题感兴趣的数据信息。
Wenke Lee于1999年首次将数据挖掘技术引入入侵检测,提高入侵检测系统(IDS)的准确性和自适应性。
近年来,由于入侵检测技术对实时性要求较高,传统的IDS效果都不明显。
这里提出一种改进的高效关联挖掘算法——ALT算法,将其应用到入侵警报分析过程中,在保证入侵检测实时性的前提下,减少侵警报的数量、降低误报率,最终达到提高入侵检测性能的目的。
一、ALT算法原理ALT算法原理在于先求取所有的最大频繁项目集,然后依次求取每一个最大频繁项目集的子集,从而得到频繁项目集。
ALT算法求最大频繁项目集如下:输入:事务数据库,最小支持度;输出:最大频繁项目集(Answer)。
(1)计算最小支持计数,最小支持计数(Minsup)=最小支持度×事务数;(2)生成频繁1-项目集L,及其对应的链表族;(3)依次处理频繁K-项目集对应的链表,据此得到最大频繁项目集。
通过频繁项目集分析,发现其中隐藏的异常模式,进而进行入侵检测。
1.关联规则挖掘。
关联规则挖掘算法中,最有影响的是Agrwal和Srikant于1994年提出的Apriori算法。
但缺陷也十分明显。
针对Apriori算法的缺陷,文献提出FP2Growth算法。
该算法采用分而治之策略,将发现长频繁模式的问题转换为递归发现一些短模式。
把数据库中的频繁项集压缩进一棵频繁模式树( FP2tree) 并分化成条件库,对这些条件库分别进行挖掘,大大降低了搜索开销,大约比Apriori算法快一个数量级。
基于异常检测的网络入侵检测算法研究
基于异常检测的网络入侵检测算法研究网络入侵是当今信息时代面临的重要挑战之一。
网络入侵行为对个人用户、企事业单位以及国家机构的信息安全造成了巨大威胁。
为了保护网络系统的安全和保密性,研究人员开发了许多网络入侵检测系统(Intrusion Detection Systems,IDS)。
其中一种常用的方法是基于异常检测的网络入侵检测算法。
基于异常检测的网络入侵检测算法通过监测网络流量中的异常行为来检测和阻止潜在的网络入侵活动。
这种方法相对于基于规则的方法具有更好的适应性和泛化能力。
在此算法中,首先需要建立一个正常模型,通过学习网络正常行为的特征,对异常行为进行检测。
下面将介绍一些常用的基于异常检测的网络入侵检测算法。
1. 统计方法:统计方法是最常用的异常检测方法之一。
该方法主要通过对网络流量数据进行统计学分析来发现异常行为。
例如,基于统计方法的网络入侵检测算法可以利用网络流量的平均值、方差、离群点等来判断是否存在异常活动。
此外,还可以使用时间序列分析、波形分析等技术来进一步提高检测精度。
2. 机器学习方法:机器学习方法是另一种常用于网络入侵检测的方法。
该方法通过构建网络入侵检测模型并利用监督学习或无监督学习的方法来训练模型。
训练样本通常包含正常流量和恶意流量。
机器学习方法会学习到网络流量的特征和模式,从而通过判断新的流量是否与已知的异常行为相似来进行入侵检测。
3. 基于挖掘算法的方法:基于挖掘算法的方法是近年来兴起的一种网络入侵检测方法。
该方法通过利用数据挖掘技术,包括关联规则、分类、聚类等方法来挖掘网络流量中的异常行为。
其中,关联规则算法可以用来发现流量中的特殊模式,分类和聚类算法可以用来将流量分为正常和异常类别,并进行进一步的分析和检测。
尽管基于异常检测的网络入侵检测算法具有很多优势,但也存在一些挑战和限制。
首先,随着网络技术的发展,网络流量规模不断增长,传统的异常检测方法可能无法处理大规模的数据。
基于关联规则挖掘的入侵检测系统分析与设计
通过后 门之类 的软件对 目标 主机进行控制 时, 会产生
异常的连接记 录。由于网络处理的数据量非常 巨大 ,
同时满 足最 小 支 持 度 话 阈 值 ( i— u ) a r n sp 和最 小置信 度 『 值 ( i—o f 的规则 称为强 规则 。 才 r n cn) J a
2 2 关联规 则挖 掘过程 .
曾长 军
( 湖北经济学院 武汉 4 07 ) 30 9
摘
要
分析入侵检测方法 、 入侵检测系统基 本框架 、 关联规则数 据挖掘 的基本概 念 、 挖掘 则挖掘 的异常模式入侵检测系统的设 计方案。 关键词 人侵检测 关联规 则 异 常检测 数据挖掘
经过整理成连接记录的数 目也是非常惊人 的, 而且每
建立一次连接 , 连接记 录都会 增加一 条 , 以不 能通 所
过单纯地 比较 连接记录来 实现入侵检测 。 数 据挖 掘关联 规则 展 示 了 属性一 值 频 繁 地 在 给定 数据集 中一起 出现 的条件 , 运用 关联规 则挖 掘 能够从 一个数 据库 表 中找 出 多个 属 性值 之 问存 在
中具有置信度 。如果 D中包含 A的事 物同时也包含
B的百分 比是 C则是条件概率 P Bl 。 , ( A)
sp o ( =>B upr A t )=P A U B ( ) cn dn e A =>B o f ec ( i )=P Bl ( A)
通过分析后 门之类的黑客程序特征知道 , 黑客在
维普资讯
总第 20期 2 20 0 8年 第 2期
计算机与数字工程
Co mpue tr& Di ia g n e ig gtlEn i e rn
Vo . 6 No 2 13 .
异常的连接记 录。由于网络处理的数据量非常 巨大 ,
同时满 足最 小 支 持 度 话 阈 值 ( i— u ) a r n sp 和最 小置信 度 『 值 ( i—o f 的规则 称为强 规则 。 才 r n cn) J a
2 2 关联规 则挖 掘过程 .
曾长 军
( 湖北经济学院 武汉 4 07 ) 30 9
摘
要
分析入侵检测方法 、 入侵检测系统基 本框架 、 关联规则数 据挖掘 的基本概 念 、 挖掘 则挖掘 的异常模式入侵检测系统的设 计方案。 关键词 人侵检测 关联规 则 异 常检测 数据挖掘
经过整理成连接记录的数 目也是非常惊人 的, 而且每
建立一次连接 , 连接记 录都会 增加一 条 , 以不 能通 所
过单纯地 比较 连接记录来 实现入侵检测 。 数 据挖 掘关联 规则 展 示 了 属性一 值 频 繁 地 在 给定 数据集 中一起 出现 的条件 , 运用 关联规 则挖 掘 能够从 一个数 据库 表 中找 出 多个 属 性值 之 问存 在
中具有置信度 。如果 D中包含 A的事 物同时也包含
B的百分 比是 C则是条件概率 P Bl 。 , ( A)
sp o ( =>B upr A t )=P A U B ( ) cn dn e A =>B o f ec ( i )=P Bl ( A)
通过分析后 门之类的黑客程序特征知道 , 黑客在
维普资讯
总第 20期 2 20 0 8年 第 2期
计算机与数字工程
Co mpue tr& Di ia g n e ig gtlEn i e rn
Vo . 6 No 2 13 .
基于网络入侵检测数据集的关联规则挖掘
析 以及 模 型化 处理 , 提取 隐含在 其 中的但 又 是 潜 在 有用 的信 息和 知识 的过程 _ 。在 信 息爆 炸 的 时代 , 1 ]
能够 在第 一时 间 内获 取 并 找 到 有 价 值 的信 息 和 资
源 , 企业 在激 烈竞 争 中取 胜 的重 要 因素 。 由此一 是 些 与 商 业 智 能 ( I 相 关 的 技 术 和 工 具 , Daa B) 如 t
数 量也 成倍 增 长 , 随着 网 络 安 全 问题 的 愈 加 严 峻 , 人 们更 加 关 注 入 侵 检 测 技 术 _ 。: 侵 检 测 系 统 3 入 ]
沿学科 , 数据 库 中 的大量 数 据进 行 抽 取 、 对 转换 、 分
中合 理使 用 数据 挖 掘技 术 , 过 分 析历 史 数据 可 以 通
Cl s m b r TP3 1 a s Nu e 1
1 引言
数据 挖掘 ( M ) 2 D 是 O世 纪 9 0年代 发 展起 来 的 数据 库 系统和 数 据 库 应 用 领 域 一 个 欣 欣 向荣 的 前
随着 网络 技术 的迅 猛 发展 , 于 网络 的计算 机 基 系统 已经成 为 主流 , 随之 而来 的 网络人 侵 事件 的 但
一
并更 新 , 建立 起规 则 库 ; 侵 检测 , 入 依据 规则 库 对用
户行 为进 行检 测 , 据检测 结 果采 取不 同 的应 对措 根
施[ 。
,
E cl 仅广 泛 应用 于人 们 的 日常工 作 中 , xe不 而且
Lb u id mp等 ; 数据 的预 处 理 , 于训 练 的 数 据 必须 用
Wa e o s 、 t nn 、 AS等都 以 惊 人 的速 度 rh u eDaaMiig S
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
r v e d Ai d a es o t o n so i t so ee t na g rt ms n s p l a i n , a a y i a di r v me t a er a ie o e i we . me t h h rc mi g f n r i nd tc i l o i t u o h di p i t s n l ss n a ta c o mp o e n s r l df m e z r h g leaa m t n miso t , l w e e t nr t n th n f ce c f n r so ee t n F n l , h t s u s o t e ih f s lr r ea d o s in r e o d t ci ea d mac i ge a a a o a i in y o i t i nd tc i . i al u o y o s e r ur r i f f h r s a c n e d i r aa e o n e u. e e r h a d t n si t s e r i td O t r nh a p
WU ug n , Q N Y n S NG i u n , Y NG Z o gmig Y —a g I o g, o J— a g g A h n — n 2
(.C l g o C mp t ad noma o E g er g i gu nvri & S i c ad eh oo y hni g 10 3 1 ol e f o ue n Ifr t n n i ei ,J n s U iesy c ne n T cn lg,Z ej n 2 2 0 , e r i n n a t e a
题和发 展趋 势 。
关键 词 : 关联 规 则;入 侵检 测;数 据挖掘 ;A r r算法 ;误报 率; 漏报 率 pi i o
中图法分 类号 : P 9 T 33
文献标 识码 : A
文章 编号 :0 07 2 (0 10 —8 40 10 —0 4 2 1) 30 3—5
Re e rh o e v e o tu i n d tci na g rt ms a e n a s c ain r ls s a c v r iw f n r so ee t l o i i o h s do s o ito e b u
(.江 苏科技 大学 计 算机 与信 息工程 学 院 ,江 苏 镇 江 220 ;2 1 10 3 .茂名 学 院 信 息与 网络 中 心 , 广 东 茂名 550 ;3 200 .太原 理工 大 学 计 算机 与软 件 学 院 ,山西 太原 002) 304
摘 要 : 介绍 了关联规 则及 其特 点 , 并对 经典 A r r算法及其 改进 算'  ̄ 了描述 。对基 于 关联 规 则的模糊 集 、 pi i o S X - 概念 格 、 粗糙
As o it n r lsb s d o u z e s c n e t at e r u h s t, g n t l o i ms we g t d a d d r c e r p l o i ms a e s ca i e a e n f z y s t, o c p t c , o g e s o u l i e ei ag r h , c t i h e n i t d g a h a g r h r e t
集 、 传算 法 、 遗 加权 和有 向 图等 算法研 究进行 了综 述。针对入 侵检 测算 法的缺 点及 其在入侵 检测 方 面的研究应 用 , 从入 侵检 测误报 率和漏报 率较 高 , 检测速度 和 匹配效 率较低 等方 面做 了分析 、 改进 。最后 , 出了在 该领域 需要进 一 步研 究 的热点 问 指
84 0 1 V 1 2 N . 3 2 1, o. , o 计 算 机 工 程 与设 计 C m u r n i en d e g 3 3 o pt E g er g n D s n e n i a i
基于关联规则的入侵检测算法研究综述
武 玉 刚 1 秦 勇 宋继 光 , 杨 忠 明 , 2 , ,
S i c, TiunU iesyo cn l y T i a 3 0 4 C ia c ne a a nvri f eh o g , a u n 0 2 ,Βιβλιοθήκη hn ) e y t T o y 0
Ab t a t T ea s c ai nr lsa di h r ce it saed s r e , i cu i gt ec a scAp i r ag rt m n s mp o e l o i ms s r c : h s o i t e n s a a trsi r e c i d n l d n l s i r i l o i o u tc c b h o h a di r v dag r h . ti t
C ia . ne fn omaina d t r s hn ;2 Ce tr Ifr t n wok ,M a migUnv ri ,M a mig5 5 0 ,Chn ;3 olg f o ue o o Ne o n ies y t o n 2 0 0 ia .C l eo C mp tr e
Ke r s as cainr ls it so ee t n d t nn ywo d : so it e; nr ind tci ; aamiig; Apir ag rtm; fleaam ae o sinrt o u u o roi loi h as lr rt; miso e a